현재 Azure AD Graph API를 사용하는 응용 프로그램이 있습니다. 앱을 Microsoft Graph로 이전하고 싶습니다. 그러나 Azure AD Graph API 및 Microsoft Graph API를 모두 사용하여 무기명 토큰을 재사용하고 싶습니다.Azure AD 그래프와 Microsoft Graph 응용 프로그램 인증 토큰
어떻게하면됩니까? 현재 애플 리케이션이 다른 api의 각각 다른 포털에 등록되어야하는 것처럼 보인다.
는 애플 리케이션에 대해 서로 다른 포털에 등록해야 것처럼 다른 API의 각각
이 내 경험과 일치하지 않습니다 보인다. Azure Active Directory에 내 응용 프로그램을 등록했습니다.
Azure 포털을 사용하여 Microsoft Graph Api 및 Windows Azure Active Directory API에 대한 사용 권한을 얻을 수있었습니다.
내가 푸른 AD 그래프 API 및 Microsoft 그래프 API를 모두 타격에 대한 베어러 토큰을 재사용하고자
.
Azure AD Graph API와 Microsoft Graph API 모두에 대해 동일한 토큰을 사용할 수 없습니다. 내 코드에서
, 나는 다음과 같은 호출을 통해 액세스 토큰을받을 :AuthenticationResult result = await authContext.AcquireTokenByAuthorizationCodeAsync(
authorizationCode,
redirectUri,
CreateClientCredential(),
resourceString
);
resourceString 매개 변수는 마이크로 소프트 그래프 API에 대한 중 하나 AD 그래프 API에 대한 https://graph.windows.net/, 또는 https://graph.microsoft.com이다.
이들은 서로 다른 자원이므로 각 API 호출에 적절한 토큰을 적용하여 두 개의 토큰을 관리해야합니다.
실제로 이것은 많은 의미가 있습니다. oAuth가 어떻게 작동하는지에 따라 Microsoft Graph와 Azure AD Graph를 서로 다른 리소스로 생각합니다. Microsoft Graph로 앱을 이전 할 때 내 사용자가 다른 API에 대한 또 다른 동의를 제공하는 것을 원하지 않았습니다. 그러나 그것은 의미가 있습니다. 앱 등록은 입니다. 나는 옳은 일을하지 않을 가능성이 높습니다. 감사합니다 andrew! – SweeneyRobb