Ich versuche, die Microsoft Graph-API über die OAUTH2-Authentifizierung zu verwenden, aber ich habe Mühe, herauszufinden, wie Delegierte Berechtigungen verwendet werden und kein Benutzer sich anmelden muss.Verwenden Sie delegierte Berechtigungen für einen Daemon mit Microsoft Graph
Ich bin glücklich, die App mit mir selbst einmal zu authentifizieren, aber dies wird auf einem Daemon/Service ausgeführt werden und nicht mit einem Benutzer interagiert werden. Aus diesem Grund kann ich die Methode, mit der Microsoft Delegated Permissions beschreibt, nicht verwenden, da diese zuerst /authorize
verwendet und dann ein Anruf an /token
getätigt werden kann.
Ich weiß, dass Sie geheime Schlüssel für /token
verwenden können, aber es scheint, dass nur die Anwendung Berechtigungen verwendet und nicht delegiert - das ist, was ich zugreifen kann.
Gibt es eine Möglichkeit zur Authentifizierung mit delegierten Berechtigungen, als ob ich ein Benutzer wäre, aber ohne dass ein Benutzer jedes Mal eine Anmeldeseite verwenden muss?
Da Application Permissions Admin-Genehmigung erfordern und Zugriff auf alle Elemente gewähren (nicht perfekt für eine große AD), wenn ich delegierte Berechtigungen für eine Anwendung festgelegt habe, aber immer noch die API-Token-Methode verwenden würde ich die/Benutzer verwenden können [{id}] aber nur für Dinge, zu denen mein Benutzer berechtigt ist? – Dom
Wenn Sie eine delegierte Berechtigung angefordert haben, für die Admin Consent (d. H. 'User.Read.All') erforderlich ist und Sie diese Zustimmung von einem Administrator erhalten haben, dann yes. Sobald ein "Benutzer" durch OAUTH geht, hat er die Berechtigung, beide Aufrufe an die Endpunkte "/ me" und "/ users {someone-other-than-me" auszuführen. Sie können immer noch keine Funktionen ausführen, die sie sonst nicht ausführen würden (d. H. Wenn der "Benutzer" normalerweise keine anderen 'Benutzer' bearbeiten kann, als Ihre App dies nicht könnte). –
Und es gibt keine Möglichkeit, nicht nur den Admin zu verwenden? Alle Anwendungsberechtigungen, ohne dass sich ein Benutzer über eine UI für die Anwendung anmeldet? – Dom