il semble que les applications doivent être enregistrés dans différents portails pour les différents APIs respectivement
Ce ne correspond pas à mon expérience. J'ai enregistré mon application dans Azure Active Directory. En utilisant le portail Azure, je peux obtenir des autorisations sur l'API Microsoft Graph et l'API Active Directory Windows Azure.
je voudrais réutiliser les jetons au porteur pour frapper à la fois l'API Azure AD Graph API et Microsoft Graph.
Vous ne pouvez pas utiliser le même jeton pour l'API Azure AD Graph et l'API Microsoft Graph.
Dans mon code, je reçois un jeton d'accès via l'appel suivant:
AuthenticationResult result = await authContext.AcquireTokenByAuthorizationCodeAsync(
authorizationCode,
redirectUri,
CreateClientCredential(),
resourceString
);
Le paramètre resourceString
est soit https://graph.windows.net/
pour l'AD Graph API, ou https://graph.microsoft.com
pour l'API Microsoft Graph. Ce sont des ressources distinctes. Vous devez donc gérer deux jetons en appliquant le jeton approprié pour chaque appel d'API.
cela a vraiment beaucoup de sens. penser à Microsoft Graph et Azure AD Graph comme des ressources différentes, en termes de fonctionnement d'oAuth. Je ne voulais pas que mes utilisateurs m'accordent un autre consentement pour une autre API pendant la migration de l'application vers Microsoft Graph. mais, cela a du sens. quant à l'inscription de l'application. Je ne vais probablement pas faire quelque chose de bien. merci andrew! – SweeneyRobb