Microsoft Graph 中的 Outlook API 身份验证
Outlook API Authentication in Microsoft Graph
我正在通过 Microsoft Graph 为我们的 SaaS 应用程序集成 Outlook。就目前而言,我的应用程序具有基本身份验证 (username/passsword) 并且能够从 Microsoft Graph 调用 API 方法,用户必须登录到他的 Microsoft 帐户并从当前到 AD 驱动的可能不是一种选择,因为它会影响到很多模块。
是否可以 link 用户拥有的 Microsoft 帐户的配置文件,
自动登录它们并使用它来调用 API 方法 - 就像 Facebook 和 Twitter 的风格一样?如果没有,我怎样才能调用 API 方法,而无需在每次会话过期时让它们登录?
您的场景有几个选项:
AD 在 V1 身份验证中支持 resource owner credentials grant,它允许您使用用户凭据进行身份验证。这有一些限制,例如缺乏对 MFA 的支持,并且需要您在处理用户凭据时非常小心。
或者,您可以使用 V2 auth client credential flow 调用 Graph,其中租户管理员同意应用程序代表其租户调用 Graph。使用此流程,您的服务还可以在 Graph 中查询资源,而无需用户完成登录流程。
我正在通过 Microsoft Graph 为我们的 SaaS 应用程序集成 Outlook。就目前而言,我的应用程序具有基本身份验证 (username/passsword) 并且能够从 Microsoft Graph 调用 API 方法,用户必须登录到他的 Microsoft 帐户并从当前到 AD 驱动的可能不是一种选择,因为它会影响到很多模块。
是否可以 link 用户拥有的 Microsoft 帐户的配置文件, 自动登录它们并使用它来调用 API 方法 - 就像 Facebook 和 Twitter 的风格一样?如果没有,我怎样才能调用 API 方法,而无需在每次会话过期时让它们登录?
您的场景有几个选项:
AD 在 V1 身份验证中支持 resource owner credentials grant,它允许您使用用户凭据进行身份验证。这有一些限制,例如缺乏对 MFA 的支持,并且需要您在处理用户凭据时非常小心。
或者,您可以使用 V2 auth client credential flow 调用 Graph,其中租户管理员同意应用程序代表其租户调用 Graph。使用此流程,您的服务还可以在 Graph 中查询资源,而无需用户完成登录流程。