使用哪个 Microsoft API?
Which Microsoft API to use?
我们有一个 ASP.NET MVC 项目,我想在其中访问 Office 365 中的公司用户。我希望我们的员工使用他们在 Office 365 中的 Microsoft 帐户登录。
我做的最后一个项目是 FIM 访问 Azure AD 的 ECMA,如果我没记错的话,O 可以从 Office 365 获取信息。那是 Azure AD Graph 客户端或 Azure AD Graph REST API。
我想我可以达到我想要的结果,但我不确定它是否能够针对 Office 365 进行身份验证,然后是 Office 365 API,它有很多的功能,我有点不知所措,所以我也不确定这是否是正确的。
TL;DR
我想登录 ASP.NET MVC 网站,使用 Microsoft Office 365 凭据,而不是在我们的服务器上创建数据库并检查登录数据,我希望 Microsoft 检查登录并只接收结果(应该适用于正常的网络响应)。
Microsoft 的哪个 API 适合我?
您将在 http://www.github.com/officedev
上找到有用的演示
顺便说一句,这是一个基于它的很棒的示例:https://github.com/OfficeDev/O365-AspNetMVC-Microsoft-Graph-Connect
最后,对于您的新 MVC 网站,我认为使用 Microsoft Graph Api 是最强大的方式。更多信息在这里:http://graph.microsoft.io
塞巴斯蒂安
对于您提到的特定需求,您可以使用 Microsoft Graph API 或 Azure AD Graph API。
事实上,在这两种情况下,您都将使用 Azure AD 进行身份验证和登录。唯一的区别是 API 您还将在登录过程中请求访问令牌.(在 OAuth 2.0/OpenID 连接流程中,这是 资源 。)
访问这些 API 之一很重要,因为您可能需要有关用户的其他详细信息,这些详细信息不存在于您在登录期间获得的 ID 令牌中。 (例如组成员身份、用户的其他属性等)
就功能而言,Microsoft Graph API 是超集。 除 Azure AD Graph API 公开的所有功能外,Microsoft Graph API 将为您提供更多选项选择,包括与用户邮箱的交互( Exchange Online)、文件 (OneDrive for Business) 等,稍后您可能希望在您的应用程序中公开这些内容。
记住:永远是最低权限。当您在 Azure AD 中配置您的应用程序时,不要授予它对您的应用程序不需要的 Microsoft Graph API 功能的权限。
我们有一个 ASP.NET MVC 项目,我想在其中访问 Office 365 中的公司用户。我希望我们的员工使用他们在 Office 365 中的 Microsoft 帐户登录。
我做的最后一个项目是 FIM 访问 Azure AD 的 ECMA,如果我没记错的话,O 可以从 Office 365 获取信息。那是 Azure AD Graph 客户端或 Azure AD Graph REST API。
我想我可以达到我想要的结果,但我不确定它是否能够针对 Office 365 进行身份验证,然后是 Office 365 API,它有很多的功能,我有点不知所措,所以我也不确定这是否是正确的。
TL;DR
我想登录 ASP.NET MVC 网站,使用 Microsoft Office 365 凭据,而不是在我们的服务器上创建数据库并检查登录数据,我希望 Microsoft 检查登录并只接收结果(应该适用于正常的网络响应)。
Microsoft 的哪个 API 适合我?
您将在 http://www.github.com/officedev
上找到有用的演示
顺便说一句,这是一个基于它的很棒的示例:https://github.com/OfficeDev/O365-AspNetMVC-Microsoft-Graph-Connect
最后,对于您的新 MVC 网站,我认为使用 Microsoft Graph Api 是最强大的方式。更多信息在这里:http://graph.microsoft.io
塞巴斯蒂安
对于您提到的特定需求,您可以使用 Microsoft Graph API 或 Azure AD Graph API。
事实上,在这两种情况下,您都将使用 Azure AD 进行身份验证和登录。唯一的区别是 API 您还将在登录过程中请求访问令牌.(在 OAuth 2.0/OpenID 连接流程中,这是 资源 。)
访问这些 API 之一很重要,因为您可能需要有关用户的其他详细信息,这些详细信息不存在于您在登录期间获得的 ID 令牌中。 (例如组成员身份、用户的其他属性等)
就功能而言,Microsoft Graph API 是超集。 除 Azure AD Graph API 公开的所有功能外,Microsoft Graph API 将为您提供更多选项选择,包括与用户邮箱的交互( Exchange Online)、文件 (OneDrive for Business) 等,稍后您可能希望在您的应用程序中公开这些内容。
记住:永远是最低权限。当您在 Azure AD 中配置您的应用程序时,不要授予它对您的应用程序不需要的 Microsoft Graph API 功能的权限。