[当我使用图形浏览器(https://developer.microsoft.com/en-us/graph/graph-explorer)调用图形API(例如team api)时,它会自动为我提供一个访问令牌,该令牌具有执行任务(例如创建团队和添加人员)的权限和身份验证。
但是,当我尝试搜索获取访问令牌(https://docs.microsoft.com/en-us/graph/auth-v2-user)的方法时,似乎必须向Azure AD注册一个应用程序(该应用程序仅具有读取权限,不允许我创建团队),并按照更多步骤获取访问令牌。
[我的问题是,为什么这是通过图形资源管理器提供的访问令牌使我能够执行所有操作的原因,而我必须经历更多的步骤才能自己获得令牌(例如,创建应用,请求权限,然后获取令牌)。还是有一种更简单的方式来访问我不知道使用图形API的访问令牌(以我作为用户)?
这是因为Graph Explorer也已注册为应用程序,并且在您的Azure AD租户中作为服务主体/企业应用程序存在。
每个从Azure AD获取令牌的应用程序都必须在某个地方注册为应用程序。对于像Graph Explorer这样的多租户应用程序,它会在一个租户中注册,并且当第一个用户同意该应用程序所需的权限时,会创建该应用程序的本地表示形式(服务主体)。 (或默认情况下存在,在创建时每个租户中都存在一些Microsoft应用)