MS Graph Daemon App - 获取 Bearer Token
MS Graph Daemon App - Obtaining Bearer Token
我正在创建一个守护程序应用程序,例如'non-user interactive' 应用程序,将使用“服务帐户”代表最终用户执行身份验证。所以需要没有登录提示。
'service account' 具有相关的委派权限并且已同意该应用的管理员批准,应用权限设置为 'Application Permissions'。
公司政策禁止客户端凭据流,因此无法访问 'client_secret'。如果我尝试将 ROPC 流与服务帐户 username/password 一起使用,POST 请求 returns 'Invalid Grant' 错误。
我很困惑 use/can 使用什么流程来获取不记名令牌,这将使应用程序能够调用 MS Graph API?
问题与此类似,但我无法使用客户端流程:Can a MS Graph background/daemon app impersonate a user account without user interaction
要模拟用户(即委派访问,使用委派权限)并代表用户访问 Microsoft Graph,用户必须在某个时候登录到应用程序(或上游应用程序)。
另一种方法是让服务以自身身份进行身份验证(即使用客户端凭据流)并直接访问 Microsoft Graph。
Microsoft Identity 平台不支持模拟未实际登录应用的任意用户。
一般来说,强烈建议不要使用资源所有者密码凭据 (ROPC) 流程来模拟使用该帐户的用户名和密码的用户帐户。
我正在创建一个守护程序应用程序,例如'non-user interactive' 应用程序,将使用“服务帐户”代表最终用户执行身份验证。所以需要没有登录提示。
'service account' 具有相关的委派权限并且已同意该应用的管理员批准,应用权限设置为 'Application Permissions'。
公司政策禁止客户端凭据流,因此无法访问 'client_secret'。如果我尝试将 ROPC 流与服务帐户 username/password 一起使用,POST 请求 returns 'Invalid Grant' 错误。
我很困惑 use/can 使用什么流程来获取不记名令牌,这将使应用程序能够调用 MS Graph API?
问题与此类似,但我无法使用客户端流程:Can a MS Graph background/daemon app impersonate a user account without user interaction
要模拟用户(即委派访问,使用委派权限)并代表用户访问 Microsoft Graph,用户必须在某个时候登录到应用程序(或上游应用程序)。
另一种方法是让服务以自身身份进行身份验证(即使用客户端凭据流)并直接访问 Microsoft Graph。
Microsoft Identity 平台不支持模拟未实际登录应用的任意用户。
一般来说,强烈建议不要使用资源所有者密码凭据 (ROPC) 流程来模拟使用该帐户的用户名和密码的用户帐户。