管理员授予的MSGraph委托权限

Question

我们在同意权限和获取访问令牌以调用MSGraph API方面存在问题。我们的产品如下：

我们有一个与MSGraph一起工作的API。到目前为止，我们一直在使用应用程序权限来访问资源，如邮件和日历。

我们希望开始使用Task，它只支持委托权限.

我们的API适用于每个租户中的多个租户和多个用户。

我们使用管理员同意来授予所有必需的权限，并在向MSGraph (折叠权限端点)发出请求后生成一个令牌。

有了这些新的更改，是否有一种方法可以直接从管理员那里生成对to API有效的令牌，或者是否强制每个用户登录以创建一个对此API有效的个人令牌？

我们希望避免用户登录的过程，因为我们的API是要在管理员同意后才开发的另一个应用程序后面工作。

提前谢谢你

Answer 1

在您的示例中，您使用的是客户端凭据流，因此您不能在用户或委托权限中签名，因为MS Graph只支持委托权限。

要想使用to，就必须将用户签名合并起来。如果这在您的场景中是不可能的，那么您可以对此特性请求- 允许图形API调用同时使用应用程序权限处理todo任务和plannerTasks进行表决。