Azure active directory Msgraph Api权限和公共调用

Msgraph api中委托的内容。这是否意味着我们不能通过在Azure Active Directory上创建应用程序来使用它。

---

我希望使用联机会议和呼叫API，而无需我的客户注册团队，或使用microsoft

委派权限代表已登录用户呼叫API。 如果API只支持它们，那么用户必须登录到您的应用程序，以便您可以代表他们调用API。 刷新令牌允许您长时间执行此操作，而无需用户与应用程序交互，但这些令牌可以并且确实会过期。

---

另一种选择可能是使用ROPC流，但这要求您使用用户名和密码来获取令牌，并且该用户不能启用MFA，例如（ROPC不起作用的许多情况之一）。

委托权限用于代表登录用户调用API。 如果API只支持它们，那么用户必须登录到您的应用程序，以便您可以代表他们调用API。 刷新令牌允许您长时间执行此操作，而无需用户与应用程序交互，但这些令牌可以并且确实会过期。

---

另一种选择可能是使用ROPC流，但这需要您使用用户名和密码来获取令牌，并且该用户不能启用MFA，例如（ROPC不起作用的许多情况之一）。

应用程序可以使用两种主要机制来访问图形。一种是“应用程序”方法，需要管理员授予其访问权限，然后才能访问某些服务/端点。通常会有一个与应用程序“Id”一起使用的“应用程序机密”。这与我们过去创建特定“服务”帐户+密码的方式类似。ROPC甚至更为类似，实际上需要用户名+密码，但一般不推荐使用

另一个是“委派”，这意味着应用程序可以访问特定于该用户的某些资源（例如，他们自己的邮箱）。在这种情况下，可能需要用户自己“批准”应用程序代表他/她访问图形的权利

---

请注意，这两个选项都涉及Azure AD应用程序的使用，但您可以使用哪个权限选项取决于您感兴趣调用的图形中的特定操作。例如，假设您希望访问团队中的成员列表。对此进行了解释，其中“权限”部分指出可以使用应用程序权限或委托权限来执行此操作。相反，另一个操作只能通过委托权限完成，而不能通过独立应用程序在没有用户授予访问权限的情况下完成。

应用程序可以使用两种主要机制来访问图形。一种是“应用程序”方法，需要管理员授予其访问权限，然后才能访问某些服务/端点。通常会有一个与应用程序“Id”一起使用的“应用程序机密”。这与我们过去创建特定“服务”帐户+密码的方式类似。ROPC甚至更为类似，实际上需要用户名+密码，但一般不推荐使用

另一个是“委派”，这意味着应用程序可以访问特定于该用户的某些资源（例如，他们自己的邮箱）。在这种情况下，可能需要用户自己“批准”应用程序代表他/她访问图形的权利

请注意，这两个选项都涉及Azure AD应用程序的使用，但您可以使用哪个权限选项取决于您感兴趣调用的图形中的特定操作。例如，假设您希望访问团队中的成员列表。对此进行了解释，其中“权限”部分指出可以使用应用程序权限或委托权限来执行此操作。相反，这是另一个只能通过授权权限完成的操作，而不能通过没有用户授予访问权限的独立应用程序完成