OAUTH2認証でMicrosoft Graph APIを使用しようとしていますが、委任された権限を使用する方法とユーザーのログインが不要です。Microsoft Graphを使用してデーモンに委任された権限を使用する
自分でアプリを一度認証するのはうれしいですが、これはデーモン/サービスで実行され、ユーザー経由ではやり取りされません。このため、私は最初に/authorize
を使用してから/token
に電話をかけることができるので、Microsoftが委任されたアクセス権を説明する方法を使用することはできません。
私はあなたが/token
の秘密鍵を使用できることは知っていますが、アクセス権を持っているのはアプリケーションのアクセス権のみで、委任されていないようです。
委任された権限を使用して私がユーザーであるがユーザーが毎回サインインページを使用する必要がないかのように認証する方法はありますか?
アプリケーション権限は管理者の承認を必要とし、すべてのアイテムへのアクセスを許可するため(大規模ADでは完璧ではありません)、アプリケーションに委任された権限を設定してもAPIトークンメソッドを使用すると/ users [{id}]が、私のユーザーが許可を得ているものに対してのみですか? – Dom
管理者の同意(すなわち、「User.Read.All')が必要な委任された権限を要求し、その同意を管理者から受け取った場合は、はいです。 'user 'がOAUTHを通過すると、'/me'と '/ users {someone-other-than-me '}の両方のエンドポイントを呼び出すことができます。彼らはまだそうでない機能を実行することはできません(つまり、 'ユーザ'があなたのアプリが普通に他の 'ユーザ 'を編集することができない場合)。 –
そして、管理者のみを使用する方法はありません。アプリケーションのUIを使用してログインすることなく、すべてのアプリケーションのアクセス許可ですか? – Dom