Microsoft Graph中的/ token和/ authorize有什么区别?

时间:2018-08-23 16:43:32

标签: oauth-2.0 microsoft-graph openid

我将用户发送到/authorize,然后取回访问令牌。我做完了吗我现在可以代表用户发送电子邮件并创建日历事件吗?还是我现在必须将它们发送到/token

如果我只能从/token获得令牌,为什么/authorize甚至存在?

1 个答案:

答案 0 :(得分:2)

根据您的描述,我假设您想了解Microsoft Graph中/ token和/ authorize之间的区别。

this document之后,当我们想要获得访问令牌时,应该与两个端点交换HTTP请求。

The /authorize endpoint, where your app can send a user to authenticate with Azure AD and consent to the permissions your app needs. The /token endpoint where your app can get an access token once user consent has been granted.

这意味着/ authorize端点正在请求用户授予适当的权限。然后,服务器将返回一个代码。

我们可以使用此代码获取经过身份验证的访问令牌。

参考document for OAuth2.0了解有关授权和认证的更多信息。