Ich habe kürzlich herausgefunden, dass es zwei Graph APIs für Azure Active Directory gibt. Es ist die einheitliche graph.microsoft.com
und die AAD spezifischen graph.windows.net
:Welche Azure Active Directory-Grafik-API sollte ich verwenden?
Azure AD Graph API-Funktionalität auch über Microsoft Graph verfügbar ist, eine einheitliche API, die auch APIs von anderen Microsoft Dienste enthält wie Outlook, Microsoft Onedrive, OneNote, Planer und Office Graph, , auf die alle über einen einzelnen Endpunkt mit einem einzelnen Zugriffstoken zugreifen.
Gibt es einen Grund, die Unifed Graph API zu verwenden, wenn ich nur AAD Objekte durchsuchen müssen? Wird die AAD-spezifische graph.windows.net
GraphAPI veraltet?
Dank juunas. Gut zu wissen. –
Vielleicht können Sie mir eine andere Frage beantworten. Ich bin in der Lage, eine AAD-Anwendung zu registrieren, und wenn ich die Anwendungsberechtigung für Graph API und Windows Azure Active Directory erteile, kann ich die Client-ID und den Client-Secret authentifizieren und Anforderungen mithilfe der AAD Graph API ausführen. Wenn ich jedoch zurück zum klassischen Portal gehe und alle Berechtigungen lösche, kann ich immer noch Anfragen an die Graph-API ausführen. Irgendeine Idee? –
Wenn Ihr Client ein vorhandenes Token verwendet, das vor Ihren Änderungen erstellt wurde, enthält dieses Token die Berechtigung zum Zugriff auf die API. Warten Sie eine Stunde, bis das Token abläuft. – RasmusW