のアプリは異なるAPIのために別のポータルに登録する必要がありますかのように、これは私の経験と一致していない
それぞれそうです。 Azure Active Directoryに自分のアプリケーションを登録しました。
Azureポータルを使用すると、Microsoft Graph ApiとWindows Azure Active Directory APIの両方にアクセス権を取得できます。
私はAzureのADグラフAPIとMicrosoftグラフAPIの両方を打つためのベアラトークンを再利用したいと思います。
Azure AD Graph APIとMicrosoft Graph APIの両方で同じトークンを使用することはできません。私のコードで
、私は次の呼び出しを経由してアクセストークンを受け取る:
AuthenticationResult result = await authContext.AcquireTokenByAuthorizationCodeAsync(
authorizationCode,
redirectUri,
CreateClientCredential(),
resourceString
);
resourceString
パラメータは、ADグラフAPIについてhttps://graph.windows.net/
、またはMicrosoftグラフAPIについてhttps://graph.microsoft.com
のいずれかです。
これらは個別のリソースであるため、各API呼び出しに適切なトークンを適用して2つのトークンを管理する必要があります。
これは実際にはかなり意味があります。 oAuthがどのように機能するかに関して、Microsoft GraphとAzure AD Graphを異なるリソースとして考える アプリをMicrosoft Graphに移行する際に、ユーザーが別のAPIの同意を得ることを希望しませんでした。しかし、それは理にかなっています。アプリ登録は です。私は正しいことをしていない可能性が高いです。 ありがとうアンドリュー! – SweeneyRobb