我将用户发送到/authorize并取回访问令牌。我说完了吗?现在,我可以代表用户发送电子邮件和创建日历事件吗?或者我现在必须把它们送到/token?
如果我只能从/authorize那里获得令牌,为什么/token甚至存在?
根据您的描述,我假设您想知道 Microsoft Graph 中/token 和/authorize 之间的区别。
按照本文档,当我们想要获取访问令牌时,我们应该与两个端点交换 HTTP 请求。
The /authorize endpoint, where your app can send a user to authenticate with Azure AD and consent to the permissions your app needs.
The /token endpoint where your app can get an access token once user consent has been granted.
这意味着/authorize 终结点正在请求用户授予适当的权限。然后,服务器将返回一个代码。
我们可以使用此代码获取经过身份验证的访问令牌。
OAuth2.0 的参考文档,以了解有关授权和身份验证的更多信息。