微软Office365应用程序图api - nodejs

Question

试着构建一个web应用程序，但在各地都找到了不同的文档，他们都说了不同的话。我想在office365 azure活动目录下获得所有房间和会议的列表。

我现在正在阅读下面的https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-scopes，但我对以下两个选项感到困惑。

1. 请求个人用户同意
2. 从目录管理员处请求权限

你用哪一种？或者它们是按顺序使用的？如果我只使用选项2，我需要令牌吗？这是怎么要求的？

干杯

Answer 1

在azure ad v2.0中，应用程序可以通过使用范围查询参数来请求它所需的权限。用户输入凭据后，v2.0端点将检查用户同意的匹配记录。如果用户过去没有同意任何请求的权限，则v2.0端点要求用户授予所请求的权限。这是用户的同意。

另一方面，管理员可以同意该申请代表任何雇员行事。如果管理员授予整个租户同意，组织的员工将不会看到应用程序的同意书页面。这意味着在管理员同意之后，在OpenID连接或OAuth 2.0授权请求期间不需要用户同意。

微软生态系统中有高权限的权限可以设置为管理限制，例如微软图形的Directory.Read，当您的应用程序需要组织访问管理限制范围时，您应该直接向公司管理员请求它们，也可以使用行政同意端点。在这种情况下，用户同意是不够的，您需要进行管理同意。当管理员通过管理同意端点授予这些权限时，租户中的所有用户都会被授予同意(在管理员同意后没有用户同意)。

在管理员同意后，您可以使用OAuth 2.0与OpenID连接协议获取访问受保护资源的令牌，例如web。