是否可以在不注册新应用的情况下访问 Azure AD 资源,例如应用的名称和其他详细信息?我想查询 REST API。
不,你不能。Azure AD 的唯一REST API是Graph API。您必须注册一个应用程序才能使用。Azure AD PowerShell 模块本身有一个已注册的应用程序。 如果不注册应用程序,则根本无法获取令牌。Azure 门户本身也是一个已注册的应用程序。
在OAuth世界中(此处解释(,您拥有非常重要的部分 -客户端,这是有问题的注册应用程序。你无法避免它。
您可以使用 azure-graphrbac Python 包来实现这一点:
https://azure-sdk-for-python.readthedocs.io/en/latest/graphrbac.html
https://learn.microsoft.com/python/api/azure.graphrbac.graphrbacmanagementclient
这是 Python 中的 RestAPI 官方包装器,我认为这是对您的问题的准确回答,因为您标记了"python"。