仅限应用令牌的 Azure AD 权限

【问题标题】:Azure AD permissions for app only token仅限应用令牌的 Azure AD 权限
【发布时间】:2017-06-19 10:25:12
【问题描述】:

我需要创建一个从特定 Office 365 邮箱 user100@atenant.onmicrosoft.com/ 获取消息的服务。
我的理解是,在这种情况下,我需要在 Microsoft Azure Active Directory 的 Azure 管理门户中为我的应用程序注册时指定所需的权限。
是否可以为特定帐户而不是 mail.read.all 提供 mail.read 权限?

【问题讨论】:

    标签: azure-active-directory office365api


    【解决方案1】:

    不,您需要在应用程序中编写自己的代码来限制对特定帐户的访问,并且您应该授予 mail.read.all 应用程序权限,该权限允许应用程序在没有登录用户的情况下读取所有邮箱中的邮件。

    如果您只想阅读服务中特定帐户的电子邮件,您可以尝试使用 mail.read 委托权限并使用Resource Owner Password Credentials Grant

    【讨论】:

    • 第一个选项是不可取的,因为它需要 Azire AD 为用户邮箱提供读取所有权限。
    • 然后您可以尝试具有委托权限的资源所有者流程
    • 很抱歉消息已部分发送。第一个选项是不可取的,因为它需要 Azire AD 为用户邮箱提供读取所有权限。第二种选择看起来可行。我假设在这种情况下,服务可以直接调用用户特定的邮箱,并且在 azure AD 中,访问权限也只针对特定用户
    • 使用选项2,服务应用程序可以访问特定的一个用户自己的邮箱,其他人无法访问。或者您可以创建一个共享邮箱,并授予 Mail.Read.Shared 委托权限,该权限允许应用读取用户可以访问的邮件,包括用户自己的和共享的邮件。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-02-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode