Доступ к MS Graph API с запрограммированными учетными данными

Есть два метода обработки этого, которые вы выбираете в зависимости от вашего сценария.

Токены обновления. Используя токены обновления, вы можете попросить пользователя пройти аутентификацию один раз, а затем постоянно обновлять этот токен доступа. Для сценариев, в которых пользователь не всегда подключен к сети или интерактивен, обычно используется фоновый процесс, который автоматически извлекает и сохраняет самый последний токен для пользователя.

Только приложение. Существует несколько областей разрешений, которые можно использовать без user аутентификации. Вместо входа пользователя администратор клиента авторизует ваше приложение. Обратите внимание, что не все функции Graph доступны таким образом, и, безусловно, есть соображения безопасности, которые следует учитывать, если вы планируете предоставлять это другим организациям (т. .

Пара ссылок, которые могут помочь вам начать:

• Microsoft v2 Endpoint Primer — учебник, написанный некоторое время назад, который проведет вас через v2 аутентификация работает (включая токены обновления)

• Конечная точка и согласие администратора v2 – дополнение к приведенному выше учебнику с подробной информацией о как реализовать согласие администратора. Это потребуется, если вы выберете только приложение.

• Получить доступ без пользователя — пошаговое руководство по реализации приложения Только сценарии.

Кроме того, вы никогда не захотите запекать учетные данные в коде своего приложения. Это одна из самых больших ошибок, которую может совершить разработчик, поскольку она делает получение высокоуровневого доступа к вашим системам и данным совершенно тривиальным для злоумышленников. Хотя для установки и настройки OAUTH требуется больше времени, он всегда оправдывает вложения.