我有一个在会议室信息亭中运行的应用程序,该信息亭显示会议室的日历。 现在,应用使用交互式凭据流以交互方式获取会议室帐户的令牌,然后提取日历。 通过管理刷新和访问令牌,我们永远不必再次登录并重新授予访问权限。
但是 - 我们需要将此应用程序部署到 300 个房间。 派遣技术人员到每个房间并使用每个房间的帐户登录并授予访问权限是非常昂贵的。 此外,如果刷新或访问令牌过时或被吊销,我们必须向会议室发送技术。 一些会议室位于城市中没有技术的大楼内。
有没有办法集中做到这一点? 要获取用户授予权限的访问令牌,然后将其提供给我们的应用程序?
我们查看了如何使用"客户端凭据 - 应用程序机密流",但这需要授予应用访问整个企业日历的权限。 我们不能这样做,因为许多用户需要高安全性。
我觉得这是一个有趣的问题。 以下是有关如何实现此目的的文档: https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access
您将使用应用程序机密身份验证,但使用它,您可以限制图形调用可以访问的邮箱。 我相信这将是最优雅的方式。