4、认证的相关内容——应用程序的权限认证

最新推荐文章于 2021-04-23 16:12:54 发布
最新推荐文章于 2021-04-23 16:12:54 发布
阅读量828 收藏 1
点赞数 2
分类专栏: REST API Microsoft Graph
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isaac618/article/details/105218116
版权
本文介绍了如何进行应用程序权限认证,特别是在Azure AD中。管理员可以通过Azure AD注册应用进行授权,或者通过特定URL触发管理员登录并授权。授权后,应用可以直接获取Access Token,用于无用户参与的API调用。管理员授权后,使用POST方法请求Access Token,并在成功后使用Bearer Token调用API。
摘要由CSDN通过智能技术生成

大家好,上次我们说了Graph API获取认证的两个方式之一的委托(用户名密码登录)的认证方式,本次让我们来说说应用程序权限的认证方法。

应用程序授权并不需要用户身份进行登录验证,但它需要管理员对其进行授权。在大多数情况下,你仅需点击Azure AD注册应用中的按钮进行授权:

但有时候,UI上的授权会不生效。想确保管理员一定对此应用进行了授权,可以访问一下以下网址(以中国版Azure AD为例):

https://login.chinacloudapi.cn/<Tenant ID>/adminconsent?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&redirect_uri=http://localhost/

再次解释一下:

  1. 基于Azure AD 2.0,你可以把Tenant ID写为common,另外,即使些Tenant ID,也不需要加尖括号,直接些GUID即可;
  2. client_id,不多解释了,client_id就是注册应用的应用程序 ID
  3. redirect_uri,又叫做重定向URI,在身份验证中进行设置的,截图如下:

当你输入完成这样一个网址后,浏览器访问它,你会进入Azure AD的验证界面,此时需要使用管理员进行登录并授权:

最低0.47元/天 解锁文章
小宏友
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postman需要激活吗_【Azure Developer】使用Postman获取Azure AD中注册应用程序的授权Token,及为Azure REST API设置Authorization...
weixin_39682511的博客
01-28 235
Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in Azure.问题描述当我们使用REST API调用Azure上任何资源的时候,都...
基于应用程序级的Apache认证配置(普通认证篇)
家辉自留地
03-24 1724
基于应用程序级的Apache认证配置(普通认证篇)作者:雨水  日期:2007-03-23 转载请保留此处 Apache服务器提供了两种用户认证方式,即普通认证和摘要认证。在网上有很多讲如何配置Apache普通认证的文章,但是它们几乎都是类似告诉你如何去保护某个文件夹的文件之类的配置方法。如果你的需求是对所有的HTTP请求都认证,并且针对认证后的请求做出相应的处理,这又该如何配置呢
Windows Phone 应用程序认证要求(转载)
chengyixian7877的博客
02-17 97
本节提供了一些策略和技术要求,Windows Phone 应用程序或游戏若要通过认证并具备在 Windows Phone 商城 中上市的资格,则必须符合这些策略和技术要求。 1.0 程序概述 设计认证过程...
聊聊 OAuth 2.0 的 token expire_in 使用
热门推荐
冷冷的博客
04-08 1万+
问题背景 有同学私信问了这样的问题,访问 pig4cloud 的演示环境 查看登录请求 network 返回报文如下: { "access_token":"16d35799-9cbb-4c23-966d-ab606029a623", "token_type":"bearer", "re...
微信公众平台——获取access_token、expires_in
weixin_30904593的博客
05-03 1100
微信公众平台——获取access_token、expires_in 在微信公众平台接口开发中,Access Token占据着重要地位,它相当于进入各种接口的邀请,拿到这个钥匙才拥有调用其他各种特殊接口的权限。 function GetMethod(HTTP: TIdHTTP; Url: String; Max: Integer): String;var RespData: TStringSt...
微信公众号开发----Java------ 通过密钥获取accessToken 和 expiresIn
奔跑吧大毛孩
12-25 2371
1.定义常量实体类   //class WechatConfig /** * 微信配置类一 */ public class WechatConfig { public static final String appID = "xxxxxxxxx"; public static final String appsecret = "xxxxxxx"; } 2定义响应/参数实...
【Android】通过芝麻认证进行实名认证
明天你好-博客
02-24 6329
实名认证通过支付宝的芝麻信用进行认证。但是支付宝文档说的很模糊,也没有给出一个比较完整的方案,所以把我所处理的方法贴出来,仅供参考: 先贴出官方文档: 官方文档(在老界面中找到的。新界面根本没有) 啰嗦一下整体流程,Android需要操作在后面。 一、认证前需要确认: 完成 商户入驻 流程,并已经完成本 产品签约; 你需要获取一个 应用 ID,并完成必要的开发 环境配置; 芝麻开放平...
python token 访问控制限制_使用/token endpoin获取授权访问令牌
weixin_26884391的博客
01-14 652
我正在创建一个python应用程序,它将使用microsoftsecuritygraphapi。我没有遇到任何问题。我现在希望能够创建一个python应用程序,它可以在不使用web浏览器的情况下获得访问令牌(并在需要时刷新它)。在到目前为止,我已经创建了一个新的应用程序,它在Delegated Permissions和{}下拥有SecurityEvent.Read.All和{}权限。然后,我在we...
使用python调飞书API来获取tenant_access_token报错
m0_45839619的博客
01-14 3507
项目场景: 需要用python从飞书的API获取部门维度的用户活跃和功能使用数据,首先需要获取tenant_access_token 问题描述: 经过测试,能够连接到http协议的网址,但是不能连接https协议的网址,而飞书的地址都是https协议的,报错 报错内容: SSLError: HTTPSConnectionPool(host='open.feishu.cn', port=443): Max retries exceeded with url: /open-apis/auth/v3/tena
微软asp.net core JwtBearer获取访问令牌accessToken
赫的BLOG
10-02 3109
这几天在研究Microsoft.AspNetCore.Authentication.JwtBearer,microsoft-authentication-library-for-dotnet,msgraph-sdk-dotnet,微软这3个库,与asp.net core 2.0 web api程序的集成。 在Startup类中 AddJwtBearer(options =>
Web应用程序中的身份验证
Mr.Xie的博客
06-08 4781
原文地址:https://docs.spring.io/spring-security/site/docs/4.2.6.RELEASE/reference/htmlsingle/#authorization一个典型的Web应用程序的身份验证过程:您访问主页,然后点击链接。请求发送到服务器,并且服务器确定您已请求受保护的资源。由于您目前没有通过身份验证,因此服务器会发回一个响应,指出您必须进行身份验...
01 飞书开发-网页应用JSSDK鉴权流程
苏伟雄个人博客
04-23 4567
飞书开发 本次飞书网页应用代码示例采用uni-app框架,注重代码的思想,触类旁通 1.1 网页应用 JSSDK鉴权流程 1.1.1 获取tenant_access_token \src\manifest.json - H5端的跨域设置 "h5": { "devServer": { "proxy": { "/api": { "target": "https://open.feishu.cn/open-apis/auth/v3/", "pathRewrite": {
在无人值守程序(服务)中调用Microsoft Graph
weixin_33862041的博客
11-27 739
作者:陈希章 发表于 2017年5月31日什么是无人值守程序(服务)我在此前用了几篇文章分别介绍了在桌面应用程序(控制台),Web应用程序(ASP.NET MVC),以及PowerSehll脚本中如何访问Microsoft Graph,今天这一篇要继续讲一个场景:在无人值守程序中访问Microsoft Graph。那么什么是无人值守程序呢?通常我们将此类程序定义为不需要(不允许)用户进行干预,一般...
java bearer token,传递access_token参数的正确方式
weixin_39929153的博客
03-13 3678
在OAuth中, access_token参数的传递如何才能更安全呢? 不知你有没有具体去研究过, 在此总结传递access_token的正确方式,(所谓正确方式是指传递方式更安全, 更隐匿, 更不容易被网络拦截,网络攻击的方式)1. 通过Header传递 access_token; [推荐]在请求URL的Header中, 添加header ->Authorization: bearer ...
【转】在无人值守程序(服务)中调用Microsoft Graph
sinolover的专栏
09-10 1190
什么是无人值守程序(服务) 我在此前用了几篇文章分别介绍了在桌面应用程序(控制台),Web应用程序(ASP.NET MVC),以及PowerSehll脚本中如何访问Microsoft Graph,今天这一篇要继续讲一个场景:在无人值守程序中访问Microsoft Graph。那么什么是无人值守程序呢?通常我们将此类程序定义为不需要(不允许)用户进行干预,一般用来在后台自动化运行的程序。在英文文档中,我们将其称之为daemon application,广义上说,也包括了服务这种特殊的应用程序。 无人值守程
java培训笔记.doc
08-09
java培训笔记
财务付款申请书.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于SSM++jsp的大学生兼职平台
08-09
内容概要 大学生兼职平台是一个基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发的在线平台,专为大学生提供丰富的兼职机会和企业招聘信息。该系统的主要功能包括兼职信息发布、职位搜索与匹配、简历管理、申请流程跟踪、企业招聘管理等。学生可以通过平台轻松查找适合自己的兼职工作,提交简历并在线申请职位;企业则可以发布招聘信息,筛选并联系合适的候选人。平台采用简洁直观的界面设计,确保用户的操作体验顺畅,同时保障用户信息的安全与隐私。 适用人群 本系统主要面向在校大学生以及提供兼职岗位的企业和个人招聘者。系统尤其适合那些希望通过兼职积累工作经验、减轻经济负担的大学生使用。此外,平台也适合创业公司、中小企业,以及需要短期雇员的个人招聘者使用,帮助他们找到合适的学生兼职人员。 使用场景及目标 兼职信息发布:企业和个人招聘者可以通过平台发布兼职岗位信息,包含职位描述、工作要求、薪酬待遇等内容,快速吸引潜在应聘者。 职位搜索与匹配:大学生可以根据自己的需求和条件,利用平台提供的搜索和筛选功能,找到适合自己的兼职工作。平台还支持智能匹配功能,推荐最符合学生简历的岗位。 简
2023-04-06-项目笔记 - 第二百二十阶段 - 4.4.2.218全局变量的作用域-218 -2024.08.09
最新发布
08-09
2023-04-06-项目笔记-第二百二十阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.218局变量的作用域_218- 2024-08-09
微信小程序在学生安全管理中的应用——查寝打卡系统设计
微信小程序作为轻量级的应用,具有无需下载安装、易于使用的特性,非常适合用于日常的校园生活服务。本论文的作者通过Java或Python等编程语言,构建了这个小程序,实现了学生在线签到打卡和信息管理的功能。系统可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值