我想通过GET请求在Microsoft Graph上获取令牌。 如果使用以下通话,则会出现一个登录屏幕,询问用户名和密码。
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
client_id=f3992025-4d4d-XXXXX-bb2d-XXXXXXXXX
&client_secret=XXXXXXXXXXXXXXXXXXXXXXXXXX
&response_type=code
&redirect_uri=https://10.100.XXX.XXX:5858/authorize
&response_mode=query
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&state=12345
如果这样做,我会获得以后获得令牌所需的代码,并且可以毫无问题地使用它
我的问题是我不想进入该登录屏幕。我希望该请求返回代码,无需用户交互。我以为client_id和client_secret会解决这个问题。
我正在遵循以下指示:https://developer.microsoft.com/en-us/graph/docs/concepts/auth_overview
谢谢。
答案 0 :(得分:0)
据我所知,您可以使用OAuth 2.0客户端凭据授予来通过应用程序的身份访问Web托管资源。它用于服务器到服务器的交互。有关更多信息,请单击{{ 3}}。
POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
client_id=f3992025-4d4d-XXXXX-bb2d-XXXXXXXXX
&scope=https://graph.microsoft.com/.default
&client_secret=XXXXXXXXXXXXXXXXXXXXXXXXXX
&grant_type=client_credentials