使用Microsoft Graph,我希望能够为任意用户访问用户个人资料数据(例如首选名称,姓氏和经理),而无需用户登录,因为我写了一个网络服务。
这可能吗?如果是这样,怎么样?
更新01:我希望调用应用程序能够针对租户进行身份验证,而无需用户登录(除了注册呼叫应用程序,一次?),或服务帐户类型的访问权限,如下面的@David所解释。
答案 0 :(得分:2)
Microsoft Graph支持我们称之为守护程序/服务器端应用程序(在OAuth中 - 客户端凭据流)。请先查看此https://graph.microsoft.io/en-us/docs/authorization/auth_overview。当你消化了它,阅读 https://graph.microsoft.io/en-us/docs/authorization/app_only。我建议(如果可能的话)沿着这里记录的v2端点路径前进:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oauth-client-creds/
为什么您的服务需要在没有登录用户的情况下进行这些调用?
希望这有帮助,
答案 1 :(得分:0)
您是否要求匿名访问租户/用户数据?如果是这样,那就是要求有人来耕种O365。或者你是说你想要一些"服务帐户"具有特定组织权限的访问权限类型,以便您可以访问该组织中的用户配置文件数据,而无需用户明确登录或同意您的应用程序?