Делегированные области используются для сценариев, в которых участвует аутентифицированный пользователь.Если вы не создаете приложение демона / службы или у вас есть особые потребности, это безопасная ставка на то, что вы должны использовать делегированные области действия .В некоторых областях все еще может потребоваться согласие администратора (то есть способность читать календарь любого пользователя), но большинство требует, чтобы пользователь только дал свое согласие (т.е. умение читать свой собственный календарь).
Области применения приложения (он же «Только приложение») используются для сценариев, когда нет пользователя, доступного для аутентификации, или приложение не имеет головы (и, следовательно, нет пользовательского интерфейса, в котором пользователь может аутентификация),Это чрезвычайно разрешительные разрешения, и всегда требует, чтобы глобальный администратор дал согласие на запрошенные вами области.Они также применимы только к рабочим / школьным учетным записям (AAD) и не могут использоваться с личными учетными записями Microsoft (MSA).
Какие области применения являются прямым результатом OAuth-гранта, который вы использовали для получения токена.
- Предоставление кода авторизации (
authorization_code) == Делегированные области действия - Неявное предоставление (
implicit) == Делегированные области действия - Предоставление клиентских учетных данных (
client_credentials) == Области применения