Недавно я выяснил, что есть два Графические API доступны для Azure Active Directory. Существует единая graph.microsoft.com
и AAD конкретных graph.windows.net
:Какой графический API Azure Active Directory я должен использовать?
Azure AD Graph функциональность API также доступна через Microsoft Graph, единого API, который также включает в себя API для других Microsoft услуг, таких как Outlook, OneDrive, OneNote, Планировщик , а Office Graph, - все через единую конечную точку с одним токеном доступа.
Есть ли какая-либо причина использовать unifed Graph API, когда мне нужно только просматривать объекты AAD? Будет ли AAD конкретным graph.windows.net
GraphAPI устаревать?
Спасибо juunas. Хорошо знать. –
Возможно, вы можете ответить на другой вопрос. Я могу зарегистрировать приложение AAD, и, если я предоставляю разрешение на использование приложений API Графа и Windows Azure Active Directory, я могу аутентифицировать использование Client-ID и Client-Secret и выполнять запросы с использованием API-интерфейса AAD Graph. Однако, если я вернусь к классическому порталу и удалю все разрешения, я все равно могу выполнить запросы к API-интерфейсу Graph. Есть идеи? –
Если ваш клиент использует существующий токен, который был создан до ваших изменений, этот токен будет содержать разрешение на доступ к API. Подождите, пока истечет токен. – RasmusW