我们在同意权限和获取访问令牌以调用 MSGraph API 时遇到问题。我们的产品如下:
我们有一个适用于 MSGraph 的 API。到目前为止,我们一直使用应用程序权限来访问邮件和日历等资源。
我们想开始使用 Task To-Do API,它只支持委派权限。
我们的 API 适用于多个租户和每个租户中的多个用户。
我们使用管理员同意来授予所有必要的权限,并在之后生成令牌以向 MSGraph(应用程序权限端点)发出请求。
通过这些新变化,是否可以直接从管理员处生成对待办事项 API 有效的令牌,或者强制要求每个用户登录以创建对该 API 有效的个人身份验证令牌?
我们希望避免用户登录过程,因为我们的 API 旨在在管理员同意后在我们未开发的另一个应用程序后面工作。
提前致谢
答案 0 :(得分:0)
就您而言,您使用的是客户端凭据流,因此您无法登录用户或委派权限,因为 MS Graph Todo API 仅支持委派权限。
要使用待办事项图表 API,您必须能够合并用户登录。如果这在您的场景中不可能,那么您可以对此功能请求投赞成票 - Allow Graph API calls to work with both todo tasks and plannerTasks using application permissions