Microsoft Graph 中的 Outlook API 身份验证 [关闭]

【问题标题】:Outlook API Authentication in Microsoft Graph [closed]Microsoft Graph 中的 Outlook API 身份验证 [关闭]
【发布时间】:2017-11-17 07:07:35
【问题描述】:

我正在通过 Microsoft Graph 为我们的 SaaS 应用程序集成 Outlook。就目前而言,我的应用程序具有基本身份验证(用户名/密码)并且能够从 Microsoft Graph 调用 API 方法,用户必须登录到他的 Microsoft 帐户并将身份验证方法从当前更改为 AD 驱动的可能还不是一个选项,因为它会影响很多模块。

是否可以将个人资料链接到用户拥有的 Microsoft 帐户, 自动登录并使用它来调用 API 方法 - 就像 Facebook 和 Twitter 的风格?如果没有,我怎样才能调用 API 方法而不让它们在每次会话到期时都登录?

【问题讨论】:

  • 这是一个非常广泛的话题。我建议阅读 OAUTH 2.0 背后的模式和实践。

标签: c# asp.net-mvc outlook microsoft-graph-api office365api


【解决方案1】:

您的方案有几个选项:

AD 在 V1 身份验证中支持 resource owner credentials grant,它允许您使用用户凭据进行身份验证。这有一些限制,例如缺乏对 MFA 的支持,并且需要您在处理用户凭据时非常小心。

或者,您可以使用 V2 auth client credential flow 调用 Graph,其中租户管理员同意应用程序代表其租户调用 Graph。使用此流程,您的服务还可以在 Graph 中查询资源,而无需用户完成登录流程。

【讨论】:

  • 非常感谢。看来#2 是我将要采取的选项之一。
猜你喜欢
  • 2017-09-20
  • 2018-12-02
  • 1970-01-01
  • 2022-08-23
  • 1970-01-01
  • 2021-03-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode