Есть ли способ аутентификации в Graph API с использованием имени пользователя и пароля без регистрации приложения в Azure AD

Question

Я создаю приложение, которое должно проходить проверку подлинности в нескольких приложениях Office 365 для разных клиентов с использованием Graph API.Если я буду следовать указаниям Microsoft, я смогу это сделать, но мне придется регистрировать приложение в каждом новом Azure AD, что значительно увеличивает нагрузку на пользователя.Я хотел бы иметь возможность избежать этого шага и использовать имя пользователя и пароль только в провайдере аутентификации.Это ссылка на страницу Microsoft, где приведен пример кода: https://docs.microsoft.com/en-us/graph/sdks/choose-authentication-providers?tabs=CS#usernamepassword-provider

Спасибо

Натан

Answer 1

Есть ли способ аутентификации в Graph API с использованием имени пользователя и пароля без регистрации приложения в Azure AD?

Чтобы получить доступ к данным в Microsoft Graph, вашему приложению потребуетсяполучить токен доступа OAuth 2.0.Чтобы получить токен доступа, вам необходимо иметь идентификатор приложения. Нет способа его обойти.

К сожалению, вам необходимо зарегистрировать приложение для доступа к Microsoft Graph API ресурсам.Поскольку Graph API требует ApplicationId, Application Secret для проверки подлинности запроса.В этом случае у вас нет других вариантов.Это архитектура приложения.

Как вы, возможно, знаете, для использования Graph API вам необходимо использовать любой из потоков аутентификации , предоставляемых Microsoft.Если вы видели документацию , вы бы знали, что по крайней мере для каждого приложения должен быть application Id, который использует Graph API для отслеживания запроса.

Более подробную информацию вы можете получитьвзгляд официальные документы