我想开始使用Microsoft Teams APIs的预览版进行一些开发。
我目前有一个使用Azure AD v2端点工作的解决方案,但我希望使用v1端点获得有效的解决方案。
我在Azure AD门户中找不到任何Microsoft Teams权限,我在Known Issues Teams API中没有看到任何具体内容。
有人可以评论现在使用应用程序注册的纯v1端点解决方案是否有任何选项?如果没有,是否有计划?
答案 0 :(得分:0)
v1端点使用与v2端点相同的权限。两者之间的主要区别在于v2范围可以在身份验证期间动态请求,而v1端点需要在注册中预定义权限。
使用Azure门户时,团队的所有权限都显示在" Microsoft Graph"下。对于团队,您通常需要User.Read和Group.ReadWrite.All。 Azure门户按说明列出权限(尽管可以在工具提示中查看基础范围名称):
user.read)Group.ReadWrite.All)请注意,Group.ReadWrite.All确实需要管理员同意。在对普通用户进行身份验证之前,您首先需要让管理员完成Admin Consent过程。
答案 1 :(得分:0)
我发布这个作为答案,因为我很确定这会让其他开发者绊倒。到目前为止,在获取使用Microsoft Graph的AAD v1应用程序的访问令牌时,您使用" https://graph.windows.net"作为资源ID。互联网充满了这个例子,我在我自己的代码中使用它来用于OneNote和其他服务。
现在使用Graph端点连接到团队(可能还有其他东西),您需要使用的资源ID是" https://graph.microsoft.com"。刚刚使用带有Microsoft Graph API和Read All Groups权限的AAD v1应用程序进行快速测试。我确定某些MSFT人员的解释可能有意义,但我在网上搜索了几个小时后才找到它。
希望这有助于某人。