【发布时间】:2018-12-26 04:47:07
【问题描述】:
我有一个应用程序调用图形 api 来更新我的用户数据库以匹配活动目录用户。
我看到每个调用它的用户都会遇到错误。 403 禁止。我做了一些研究,发现用户需要授予 directory.read ... 所以我这样做了,然后它就可以工作了。
但是,我不想让我的应用程序请求每个用户授予这些权限。我相信也许我可以通过向应用程序背后的“用户”授予正确的权限来实现相同的目标。我不确定那是谁。位于我的 web.config 中的秘密和客户端是否可能参与其中?我认为可能是的原因是因为我使用这些凭据最初对图形 api 进行身份验证。我愿意。传递当前用户 Microsoft 信息以登录...
【问题讨论】:
标签: azure-active-directory microsoft-graph-api