使用API在Azure AD中注册应用程序(应用程序注册)?
我需要使用.net core 2.0中的API在Azure AD(应用程序注册)中注册应用程序。 我试图使用Power-Shell注册应用程序。这是工作。但是我需要使用API来执行此操作,因为当我们在Web服务器上部署Power-shell脚本时,会遇到授权问题。
有没有可以用来注册API的API?
我试图找到Microsoft Graph API,但没有找到任何示例。我还尝试查找示例示例,但是他们正在使用Power-shell脚本进行应用程序注册。
1 个答案:
答案 0 :(得分:1)
根据需要,您可以使用Microsoft图api POST https://graph.microsoft.com/v1.0/applications。
要使用此api,您需要完成授权。当您担心授权时,建议您使用client_credential授予流来进行授权。您可以参考图形api文档中的以下代码,以通过sdk请求api。
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
var application = new Application
{
DisplayName = "Display name"
};
await graphClient.Applications
.Request()
.AddAsync(application);
顺便说一句,您可以参考此document来了解如何在上面的代码中获取authProvider。
================================= 更新 ====== ========================
您需要向创建的应用程序添加权限。我们可以发现graph api需要以下权限:
因此,我们需要为您创建的应用程序添加至少一种权限,请参考以下步骤:
添加权限后,不要忘记授予管理员同意。
然后,运行您的代码。它将成功创建新应用。
======================= 更新添加权限 ============= ======
要创建具有一定权限的应用,可以使用以下代码:
using Microsoft.Graph;
using Microsoft.Graph.Auth;
using Microsoft.Identity.Client;
using System;
using System.Collections.Generic;
using System.Threading.Tasks;
namespace ConsoleApp28
{
class Program
{
static async Task Main(string[] args)
{
Console.WriteLine("Hello World!");
IConfidentialClientApplication confidentialClientApplication = ConfidentialClientApplicationBuilder
.Create("<client id>")
.WithTenantId("<tenant id>")
.WithClientSecret("<client secret>")
.Build();
ClientCredentialProvider authProvider = new ClientCredentialProvider(confidentialClientApplication);
GraphServiceClient graphClient = new GraphServiceClient(authProvider);
var application = new Application
{
DisplayName = "huryNewappWithPermissions",
RequiredResourceAccess = new List<RequiredResourceAccess>()
{
new RequiredResourceAccess
{
ResourceAppId = "00000003-0000-0000-c000-000000000000",
ResourceAccess = new List<ResourceAccess>()
{
new ResourceAccess
{
Id = Guid.Parse("e1fe6dd8-ba31-4d61-89e7-88639da4683d"), //id of User.Read(Delegated) permission
Type = "Scope"
},
new ResourceAccess
{
Id = Guid.Parse("1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9"), //id of Application.ReadWrite.All(Application) permission
Type = "Role"
}
}
}
}
};
await graphClient.Applications.Request().AddAsync(application);
}
}
}
您可以通过此api列出所有图形权限:
https://graph.microsoft.com/v1.0/serviceprincipals?$filter=appId eq '00000003-0000-0000-c000-000000000000'
然后找到权限的ID并将其放入上面的代码中。 Type = "Scope"表示许可权是“委派”类型,Type = "Role"表示许可权是“应用程序”类型。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?