Я настроил приложение на AzureAd, чтобы быть многопользовательским, я решил потребовать все разрешения для Windows Azure Active Directory и Office 365 Exchange Online.Доступ к календарю, почте и контактам пользователя с OAuthenticated
Я могу получить пользователя, чтобы предоставить разрешения, получить токены доступа, обновить их, OAuth работает для меня. Я всегда использовал ключевое слово «common» вместо идентификатора арендатора, потому что мое приложение многопользовательское.
Теперь я хотел бы иметь (CRUD) доступ к электронной почте пользователя, контактам и календарю с помощью этого токена. Вот моя проблема: я полностью потерял все возможные конечные точки API. Должен ли я использовать: graph.windows.net, outlook.office365.com, graph.microsoft.com? This page, похоже, предполагает, что graph.microsoft.com - это швейцарский армейский нож, который будет служить моей цели, но почему-то я не могу найти документ, который позволяет мне найти информацию, которую я ищу. Плюс, он, кажется, разрабатывается и может быть слишком неполным для того, что я хочу.
Если у меня возникли вопросы против outlook.office365.com, у меня ошибка 401.
Если я поставил свой токен доступа в this token analyzer, он кажется здоровым, хотя поле области видимости показывает только разрешения, которые я установил на портале AzureAd для Windows Azure Active Directory, а не Office 365 Exchange Online.
Я бы потерял, любая помощь будет приветствоваться ...
Спасибо за ваш ответ. За # 1: где я могу получить токен для outlook365? Я просматривал, но на странице, где я объяснял, как настроить мое приложение на портале azureAd, я всегда нахожусь в конце страницы, из которого, я думаю, я могу получить только графические маркеры API. Для # 2: единственный образец, который я нашел для javascript с использованием конечной точки Graph, ничего не делает с контактами или календарем. Я все еще не могу найти что-либо в унифицированном API для календаря, а для контактов - документ (https://msdn.microsoft.com/office/office365/HowTo/office-365-unified-api-in-depth) довольно неуловимо. Спасибо за ваш ответ, хотя я продолжу поиск. – qnilab
Итак, я был очень смущен, но вот часть ответа для тех, кто, как я, не получил полностью особенность AzureAd OAuth: когда OAuthing против конечной точки AzureAd (login.microsoftonline.com), токен доступа и токен обновления. По умолчанию маркер доступа должен получить доступ к конечной точке Graph. Если вам нужен токен для outlook.office365.com, вы должны указать его в очень смутно документированном «ресурсе». Другой важный момент: токен обновления - токен обновления повторного использования! Это позволяет вам получить токен доступа для любого API, который вы используете через AzureAd! – qnilab
Читайте это: http://www.cloudidentity.com/blog/2013/10/14/adal-windows-azure-ad-and-multi-resource-refresh-tokens/ – qnilab