Azure AD Graph vs les jetons d'autorisation de l'application Microsoft Graph

Question

J'ai actuellement une application qui utilise l'API Azure AD Graph. Je voudrais commencer à migrer l'application vers Microsoft Graph. Toutefois, je souhaite réutiliser les jetons de support pour accéder à l'API Azure AD Graph et à l'API Microsoft Graph.

comment puis-je accomplir cela? Comme actuellement, il semble que les applications doivent être enregistrées dans des portails différents pour les différentes API respectivement.

Answer 1

il semble que les applications doivent être enregistrés dans différents portails pour les différents APIs respectivement

Ce ne correspond pas à mon expérience. J'ai enregistré mon application dans Azure Active Directory. En utilisant le portail Azure, je peux obtenir des autorisations sur l'API Microsoft Graph et l'API Active Directory Windows Azure.

je voudrais réutiliser les jetons au porteur pour frapper à la fois l'API Azure AD Graph API et Microsoft Graph.

Vous ne pouvez pas utiliser le même jeton pour l'API Azure AD Graph et l'API Microsoft Graph.

Dans mon code, je reçois un jeton d'accès via l'appel suivant:

AuthenticationResult result = await authContext.AcquireTokenByAuthorizationCodeAsync(
       authorizationCode, 
       redirectUri, 
       CreateClientCredential(), 
       resourceString 
      ); 

Le paramètre resourceString est soit https://graph.windows.net/ pour l'AD Graph API, ou https://graph.microsoft.com pour l'API Microsoft Graph. Ce sont des ressources distinctes. Vous devez donc gérer deux jetons en appliquant le jeton approprié pour chaque appel d'API.