Office 365 rest api授权

时间:2016-05-19 20:28:24

标签: authorization office365-restapi

我目前正在我的应用程序中使用EWS来访问Exchange数据。我想使用rest api为Office365添加功能。

使用EWS,授权非常简单,只需在头文件中添加Authorization标签,用户名和密码为base64编码,我称之为基本授权。

但是使用Office 365,该过程将获得2个额外步骤enter image description here

在上图中,您会看到我的应用程序和office365之间有两个步骤。

每个将使用我的应用程序的办公室帐户都必须这样做 Microsoft azure的一些配置步骤。得到秘密密钥,客户端和租户ID。

我想避免这种情况,理想情况下,用户只需要输入他的凭据,因此我可以通过编程方式访问office 365中的所有数据。

1 个答案:

答案 0 :(得分:1)

  

将使用我的应用程序的每个办公室帐户必须在Microsoft azure上执行一些配置步骤。得到秘密密钥,客户端和租户ID。

如果我理解你的问题,你想避免为app用户配置client_id,密钥的所有步骤吗?

  • 如果您的应用是基于浏览器的网络应用,那么"应用"图表上的块实际上由Web服务器和用户/浏览器组成。在这种情况下,只有Web服务器需要从Azure,client_id,secrect等中提取配置...这就是说,用户/ Web浏览器只需要输入他的凭证,并且在默认情况下,您的应用程序将具有访问用户的数据。这种工作流程可以在下面描述, enter image description here

在这种情况下,您的应用用户/浏览器不需要从Azure中提取配置。只有Web服务器才能这样做。

  • 如果您的应用是本机应用,当您向auth端点发出请求时,您的应用需要在请求中包含client_id和重定向URI。这在下面的第一步中显示。 enter image description here

在这种情况下,您的应用用户可以使用相同的client_id和重定向URI,您也不需要强制使用"强制"他们创建自己的用户,只需要输入用户名和密码。

您可以从https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/

找到有关Azure AD身份验证的详细信息
相关问题
最新问题