大家好,上次我们说了Graph API获取认证的两个方式之一的委托(用户名密码登录)的认证方式,本次让我们来说说应用程序权限的认证方法。
应用程序授权并不需要用户身份进行登录验证,但它需要管理员对其进行授权。在大多数情况下,你仅需点击Azure AD注册应用中的按钮进行授权:
但有时候,UI上的授权会不生效。想确保管理员一定对此应用进行了授权,可以访问一下以下网址(以中国版Azure AD为例):
https://login.chinacloudapi.cn/<Tenant ID>/adminconsent?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&redirect_uri=http://localhost/
再次解释一下:
- 基于Azure AD 2.0,你可以把Tenant ID写为common,另外,即使些Tenant ID,也不需要加尖括号,直接些GUID即可;
- client_id,不多解释了,client_id就是注册应用的应用程序 ID
- redirect_uri,又叫做重定向URI,在身份验证中进行设置的,截图如下:
当你输入完成这样一个网址后,浏览器访问它,你会进入Azure AD的验证界面,此时需要使用管理员进行登录并授权: