我希望我的Web API获取访问令牌,然后调用Microsoft Graph API。我浏览了一些文档和线程,但它们都谈到了POST方法,该方法要求在AAD上注册应用程序时创建客户端ID和应用程序密钥。
我在这里关注这份文件。
我的问题是:
什么是client_credentials
?我应该从哪里得到它?我以为API应该只处理秘密和我想要的客户端。
我感谢你的帮助。
HTTP请求中有4个参数:
- grant_type:在这种情况下,值为"client_credentials">
- client_id:应用程序的客户端id
- client_secret:应用程序的客户端机密
- resource:您想要令牌的API的标识符,在本例中为
https://graph.microsoft.com
因此,您的应用程序只需要客户端id和机密。
如果使用v2端点/MSL,请注意没有资源参数。相反,您将使用scope=https://graph.microsoft.com/.default
。