현재 Azure AD Graph API를 사용하는 응용 프로그램이 있습니다. 앱을 Microsoft Graph로 이전하고 싶습니다. 그러나 Azure AD Graph API 및 Microsoft Graph API를 모두 사용하여 무기명 토큰을 재사용하고 싶습니다.Azure AD 그래프와 Microsoft Graph 응용 프로그램 인증 토큰
어떻게하면됩니까? 현재 애플 리케이션이 다른 api의 각각 다른 포털에 등록되어야하는 것처럼 보인다.
현재 Azure AD Graph API를 사용하는 응용 프로그램이 있습니다. 앱을 Microsoft Graph로 이전하고 싶습니다. 그러나 Azure AD Graph API 및 Microsoft Graph API를 모두 사용하여 무기명 토큰을 재사용하고 싶습니다.Azure AD 그래프와 Microsoft Graph 응용 프로그램 인증 토큰
어떻게하면됩니까? 현재 애플 리케이션이 다른 api의 각각 다른 포털에 등록되어야하는 것처럼 보인다.
는 애플 리케이션에 대해 서로 다른 포털에 등록해야 것처럼 다른 API의 각각
이 내 경험과 일치하지 않습니다 보인다. Azure Active Directory에 내 응용 프로그램을 등록했습니다.
Azure 포털을 사용하여 Microsoft Graph Api 및 Windows Azure Active Directory API에 대한 사용 권한을 얻을 수있었습니다.
내가 푸른 AD 그래프 API 및 Microsoft 그래프 API를 모두 타격에 대한 베어러 토큰을 재사용하고자
.
Azure AD Graph API와 Microsoft Graph API 모두에 대해 동일한 토큰을 사용할 수 없습니다. 내 코드에서
, 나는 다음과 같은 호출을 통해 액세스 토큰을받을 :AuthenticationResult result = await authContext.AcquireTokenByAuthorizationCodeAsync(
authorizationCode,
redirectUri,
CreateClientCredential(),
resourceString
);
resourceString
매개 변수는 마이크로 소프트 그래프 API에 대한 중 하나 AD 그래프 API에 대한 https://graph.windows.net/
, 또는 https://graph.microsoft.com
이다.
이들은 서로 다른 자원이므로 각 API 호출에 적절한 토큰을 적용하여 두 개의 토큰을 관리해야합니다.
실제로 이것은 많은 의미가 있습니다. oAuth가 어떻게 작동하는지에 따라 Microsoft Graph와 Azure AD Graph를 서로 다른 리소스로 생각합니다. Microsoft Graph로 앱을 이전 할 때 내 사용자가 다른 API에 대한 또 다른 동의를 제공하는 것을 원하지 않았습니다. 그러나 그것은 의미가 있습니다. 앱 등록은 입니다. 나는 옳은 일을하지 않을 가능성이 높습니다. 감사합니다 andrew! – SweeneyRobb