Azure active directory 是否可以在没有物理用户登录的情况下使用AAD委派权限?
我希望AAD应用程序能够代表用户,而无需用户登录以进行身份验证。例如,我希望应用程序能够使用Graph API以编程方式代表用户从用户帐户发送电子邮件,但基于事件,并且无需用户每次登录进行身份验证。使用AAD委派权限是否可以实现这一点 我无法使用应用程序权限使用客户端凭据流,因为我的管理员不会授予对我的应用程序的访问权限,因此我正在寻找可行的解决方法Azure active directory 是否可以在没有物理用户登录的情况下使用AAD委派权限?,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我希望AAD应用程序能够代表用户,而无需用户登录以进行身份验证。例如,我希望应用程序能够使用Graph API以编程方式代表用户从用户帐户发送电子邮件,但基于事件,并且无需用户每次登录进行身份验证。使用AAD委派权限是否可以实现这一点 我无法使用应用程序权限使用客户端凭据流,因为我的管理员不会授予对我的应用程序的访问权限,因此我正在寻找可行的解决方法 提前谢谢 您需要用户使用其电子邮件地址同意您的应用。或者管理员同意应用程序使用每个人的电子邮件地址。别无选择 查看描述如何在用户不在场的情况下处理
提前谢谢 您需要用户使用其电子邮件地址同意您的应用。或者管理员同意应用程序使用每个人的电子邮件地址。别无选择 查看描述如何在用户不在场的情况下处理对API的长期访问。以及,描述
离线访问但是,如果没有人让你使用他们的电子邮件,你就无法使用它。句号。谢谢。要澄清的是,用户希望我使用他的电子邮件,问题只是他每次都需要登录以获得批准,我有一个基于事件的触发器来发送电子邮件,而不是用户驱动的触发器。我将研究资源管理器身份验证,以前没有看到过这方面的任何内容。每次都没有。阅读提供的文档。您的服务器端代码只需要一次交互式登录。然后,它可以工作,直到用户更改其密码或其刷新令牌显式过期。资源管理器身份验证只是一个例子。