如何使用graph api并为microsoft v2.0端点提供范围

Question

我正在尝试访问一个驱动器上的文件，以用于个人和商业驱动器。我打算使用V2端点，可以有人指点示例应用程序，或者如何使用open id connect为一个驱动器业务提供图形api的范围。

Answer 1

本文包含您要查找的信息：https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oidc/ 访问OneDrive内容的范围是Files.Read或Files.ReadWrite，您可以使用以下任一字符串作为scope参数：scope = openid％20https％3A％2F％2Fgraph.microsoft.com％2Ffiles.read或范围=的OpenID％20files.read

Answer 2

您可能想要使用Microsoft Graph API

我发现以下链接对可用范围最有帮助。

https://graph.microsoft.io/en-us/docs/authorization/permission_scopes

以下是清单：

需要管理员同意的权限

• Directory.AccessAsUser.All
• Directory.Read.All
• Directory.ReadWrite.All
• Group.Read.All
• Group.ReadWrite.All
• User.Read.All
• User.ReadWrite.All

不需要管理员同意的权限

• Calendars.Read
• Calendars.Read.Shared
• Calendars.ReadWrite
• Calendars.ReadWrite.Shared
• Contacts.Read
• Contacts.Read.Shared
• Contacts.ReadWrite
• Contacts.ReadWrite.Shared
• Files.Read
• Files.Read.All
• Files.Read.Selected
• Files.ReadWrite
• Files.ReadWrite.All
• Files.ReadWrite.AppFolder
• Files.ReadWrite.Selected
• Mail.Read
• Mail.Read.Shared
• Mail.ReadWrite
• Mail.ReadWrite.Shared
• Mail.Send
• Mail.Send.Shared
• MailboxSettings.ReadWrite
• offline_access
• 的OpenID

如果您正在执行OAuth2并且需要刷新令牌，则需要

offline_access。