Microsoft Graph認証トークンの問題

Question

Microsoft GraphおよびSharePoint Frameworkの新機能です。最近、Graph APIの統合によるspfx webpartの開発

https://apps.dev.microsoft.comポータルとAADの実装でhello.jsにアプリを登録しました。

初めてページを参照すると、Microsoftアプリケーションのログインページにリダイレクトされ、資格情報の入力が求められます。

認証が成功すると正常に動作し、その後は資格情報を要求しません。

ログインのプロンプトを表示せずにApplication IDとSecretを使用してMS Graph APIに直接アクセスする可能性はありますか？

Answer 1

はい、これを実行するには、クライアント資格フローを使用します。あなたは組織のデータにしかアクセスできません（例えば/ meは動作しませんが、/ usersはそうなります）。アクセスを得るための記事がありますhere。

あなたのアプリがテナントのデータを使用することを許可するには、アプリケーションごとに1回管理者としてログインする必要があります。これを行うには、

https://login.microsoftonline.com/{tenant}/adminconsent? 
client_id=6731de76-14a6-49ae-97bc-6eba6914391e 
&state=12345 
&redirect_uri=http://localhost/myapp/permissions