AAD共享点Api

Question

我有一个工作的Rest，它使用客户端证书访问SharePoint (云)。我在AAD中用App权限注册了Rest，并希望保护Rest。因此，我需要注册第二个应用程序，它将是一个ERP-软件，应该使用客户端机密进行身份验证，并拥有访问Rest的权限。我只能在ERP软件中使用Http请求，现在我可以访问当前不受保护的Rest来访问和创建SharePoint数据。有人能给出一个建议，如何在AAD中设置对Rest Api的保护，以及如何仅通过Http请求和从我的ERP-软件获得客户证书(没有用户交互)来获得OAuth令牌？

Answer 1

请检查所提供的参考资料，看看在您的情况下所需的是否是流：

您可以使用证书来获取令牌，而不是使用客户端机密。您可以检查OAuth 2.0客户端凭据授予，它通常用于必须在后台运行的服务器与服务器之间的交互，而无需立即与用户交互，下面是引用中使用证书显示的示例请求。

带有证书的访问令牌请求()

来自second-case-access-token-request-with-a-certificate

POST /{tenant}/oauth2/v2.0/token HTTP/1.1               // Line breaks for clarity
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_id=97e0a5b7-d745-40b6-94fe-5f77d35c6e05
&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer
&client_assertion=eyJhbGciOiJSUzI1NiIsIng1dCI6Imd4OHRHeXN5amNScUtqRlBuZDdSRnd2d1pJMCJ9.eyJ{a lot of characters here}M8U3bSUKKJDEg
&grant_type=client_credentials

根据基于证书的更改，在清单中进行更改以允许应用程序类型，并公开api并授予所需作用域的权限。

也可以检查使用cert-SO引用的azuread-oauth-2.0 auth代码令牌交换