Office 365 授权码请求

Question

范围

我正在尝试编写一个简单的 Python CLI 脚本，该脚本将使用 Office 365 Service Communications API reference (preview) 以检索各种工作负载的当前状态。

为了使用 API，我在 Azure AD 中注册并配置了一个具有必要权限的新应用程序，该应用程序将使用 OAuth2.0 代码授予流程。

问题

如何以编程方式绕过获取授权码所需的登录步骤？

在代码中，我正在对以下 URL 进行 GET：

https://login.microsoftonline.com/{tenant_identifier}/oauth2/authorize?client_id=my_client_id&redirect_uri=my_redirect_uri&resource=my_resource&response_type=code

如果这不是正确的流程请纠正我，想知道我是否需要首先要求授权码作为参数来运行这个脚本！

提前致谢。

Answer 1

我应该使用Service to Service Calls Using Client Credentials，它使用应用程序自己的凭据进行身份验证，而不是使用需要用户同意才能获取授权码的Authorization Code Grant Flow，因为这更适合本地客户端应用程序和网站并从 Azure AD 获取访问令牌。

客户端凭据授予流程更适合正在构建的 Web 服务和守护程序。