使用 Microsoft OAuth2 针对 Yammer API 进行身份验证答案

【问题标题】：Authenticate against Yammer API using Microsoft OAuth2使用 Microsoft OAuth2 针对 Yammer API 进行身份验证
【发布时间】：2016-02-12 09:25:58
【问题描述】：

我最近实现了 Microsoft OAuth2 以从 Graph API（以及更多）检索数据。现在我不想与 Yammer API 中的某些社交功能集成，但我找不到任何信息是否可行。

从 Yammer Embed 判断时，我似乎没有必要强迫用户针对两个不同的 OAuth 端点进行身份验证，Microsoft SSO 也足以在（Microsoft 拥有的！）Yammer 中进行身份验证。

也许我只是对 OAuth 了解不够，但这确实意味着我必须先针对 MS OAuth2 进行身份验证，然后再通过 Yammer OAuth2 进行身份验证。

编辑：就在我发布这个之后，我发现了我之前错过的“Yammer impersonation”页面：https://developer.yammer.com/docs/impersonation 细节非常少，这是避免用户主动登录 Yammer 的可行方法吗？

顺便说一句，我们有一项付费的 Microsoft 服务，包括大多数应用程序。

进一步编辑：我主要想使用 API 来获取一些关于帖子点赞数等的统计信息，目前还没有任何个人信息。

【问题讨论】：

【解决方案1】：

如果您使用 AzureAD 注册您的应用程序，您可以同时要求 Graph API 和 Yammer API 的范围。届时将只有一个 OAuth 流程和一个同意屏幕。

【讨论】：

谢谢！正是我想听到的！我个人无权访问公司 AzureAD 配置，并且我的试用 Azure 订阅不包括 Yammer。网上没找到，谢谢！我会要求负责人打开 yammer 访问权限。
@JonasEriksson 你成功了吗？我一直在尝试做同样的事情。我们为 user.read 和 user.allbasic.read 定义了范围，该应用还具有 Office 365 Yammer 委派权限。但是，当我们获得访问令牌和代码时，我们无法在 Yammer API 上使用它们，因为它无法识别它们。救命！
@Lievcin 抱歉回复晚了！是的，我们让它工作了，但并非完全没有问题。您是否让其他端点（例如（graph.microsoft.com 或 graph.windowsazure.com））使用 ADAL 提供的访问令牌？你还能告诉我关于这个错误的更多信息吗？
嗨@JonasEriksson 感谢您的回复，我们尝试混合一些范围，但是当我们尝试使用图形和 yammers 时，除非它说是无效的。另一方面是 yammer 应用程序目录，它似乎与任何广告应用程序目录完全分开......试图从 yammer 中的 Azad 应用程序获取访问令牌，但也无法识别
今晚晚些时候回家时，我会尽量记住发布一个要点，其中包含一个非常简单的 ADAL.js 应用程序，该应用程序成功地通过了 Yammer 的身份验证。