Msgraph Api权限和公共调用

Question

Msgraph api中委派的内容。这是否意味着我们无法通过在Azure Active Directory上创建应用程序来使用它。https://docs.microsoft.com/en-us/graph/api/application-post-calls?view=graph-rest-1.0&tabs=http#permissions我想在没有客户的情况下使用在线会议和调用apis来注册团队或微软

Answer 1

委托权限用于代表登录用户调用API。如果API只支持它们，则用户必须登录到您的应用程序，以便您可以代表他们调用API。刷新令牌允许您在很长一段时间内执行此操作，而无需用户与应用程序交互，但这些令牌可以而且确实会过期。另一种选择可能是使用ROPC流，但这需要您使用用户名和密码来获取令牌，例如，该用户不能启用MFA (这是许多ROPC不起作用的情况之一)。

Answer 2

应用程序可以使用两种主要机制来访问Graph。一种是“应用程序”方法，它需要由管理员授予访问权限，然后才能访问某些服务/端点。通常有一个“应用程序秘密”与应用程序"Id“一起使用。这有点类似于我们在过去如何创建一个特定的“服务”帐户+密码。ROPC甚至更类似，实际上-确实-需要用户名+密码，但通常不推荐这样做。

另一种是“委托”，这意味着应用程序可以访问特定于该用户的特定资源(例如，他们自己的邮箱)。在这种情况下，用户自己可能需要“批准”应用程序代表他/她访问图形的权限。

请注意，这两个选项都涉及使用Azure AD应用程序，但您可以使用哪个权限选项取决于您感兴趣调用的Graph中的特定操作。例如，假设您想要访问团队团队中的成员列表。这是在here中解释的，其中“权限”部分表示可以使用应用程序权限或委托权限来执行此操作。相反，here是另一种操作，它只能通过委派的权限来完成，并且在没有用户授予访问权限的情况下不能由独立应用程序完成。