Oauth 2.0 哪个MSAL身份验证流？_Oauth 2.0_Azure Active Directory_Microsoft Graph Api_Msal_Microsoft Graph Sdks

Oauth 2.0 哪个MSAL身份验证流？

oauth-2.0 azure-active-directory microsoft-graph-api

Oauth 2.0 哪个MSAL身份验证流？,oauth-2.0,azure-active-directory,microsoft-graph-api,msal,microsoft-graph-sdks,Oauth 2.0,Azure Active Directory,Microsoft Graph Api,Msal,Microsoft Graph Sdks,我构建了一个SaaS应用程序，需要每天从Microsoft Graph检索我们客户的所有用户和组安装部分可以是交互式的，但Microsoft Graph不是（因为它是服务器端的后台任务）我很难理解应该使用哪种流。当我查看身份验证流列表（）时，自然会看到为守护程序应用程序推荐的客户端凭据流。然而，缺点似乎是设置复杂。管理员需要手动注册一个应用程序，生成我想要避免的秘密等另一方面，我看到了其他流程（授权代码等），其中有一个非常简化的身份验证过程。似乎我可以在后端存储刷新令牌，并从后端以daem

我构建了一个SaaS应用程序，需要每天从Microsoft Graph检索我们客户的所有用户和组

安装部分可以是交互式的，但Microsoft Graph不是（因为它是服务器端的后台任务）

我很难理解应该使用哪种流。当我查看身份验证流列表（）时，自然会看到为守护程序应用程序推荐的客户端凭据流。然而，缺点似乎是设置复杂。管理员需要手动注册一个应用程序，生成我想要避免的秘密等

另一方面，我看到了其他流程（授权代码等），其中有一个非常简化的身份验证过程。似乎我可以在后端存储刷新令牌，并从后端以daemonize方式使用它。这似乎是两全其美。这个模式正确吗？它可靠吗

注意：My SaaS有一个UI，用户可以在安装过程中登录到它。

管理员无需手动安装您的应用程序并生成密码。是您为服务器端生成密码，您将使用客户端ID和密码在

脱机

模式下访问图形。为此，您需要客户的管理员同意，您可以将他们重定向到管理员同意页面，该页面将显示应用程序访问图形数据所需的权限列表。这里描述了所有这些：