我将用户发送到/authorize
,然后取回访问令牌。我做完了吗我现在可以代表用户发送电子邮件并创建日历事件吗?还是我现在必须将它们发送到/token
?
如果我只能从/token
获得令牌,为什么/authorize
甚至存在?
答案 0 :(得分:2)
根据您的描述,我假设您想了解Microsoft Graph中/ token和/ authorize之间的区别。
在this document之后,当我们想要获得访问令牌时,应该与两个端点交换HTTP请求。
The /authorize endpoint, where your app can send a user to authenticate with Azure AD and consent to the permissions your app needs.
The /token endpoint where your app can get an access token once user consent has been granted.
这意味着/ authorize端点正在请求用户授予适当的权限。然后,服务器将返回一个代码。
我们可以使用此代码获取经过身份验证的访问令牌。
参考document for OAuth2.0了解有关授权和认证的更多信息。