Oauth 2.0 什么'；在Microsoft Graph中，/token和/authorize的区别是什么？_Oauth 2.0_Microsoft Graph Api_Openid

Oauth 2.0 什么'；在Microsoft Graph中，/token和/authorize的区别是什么？

oauth-2.0 microsoft-graph-api openid

Oauth 2.0 什么'；在Microsoft Graph中，/token和/authorize的区别是什么？,oauth-2.0,microsoft-graph-api,openid,Oauth 2.0,Microsoft Graph Api,Openid,我将我的用户发送到/authorize，并获得一个访问令牌。我做完了吗？我现在可以代表用户发送电子邮件和创建日历事件吗？或者我现在必须将它们发送到/token 如果我只能从/authorize获得令牌，为什么/token仍然存在？根据您的描述，我假设您想知道Microsoft Graph中/token和/authorize的区别接下来，当我们想要获得访问令牌时，我们应该与两个端点交换HTTP请求 a/authorize端点，在该端点中，您的应用程序可以向用户发送Azure AD身份验证并同意您

我将我的用户发送到

/authorize

，并获得一个访问令牌。我做完了吗？我现在可以代表用户发送电子邮件和创建日历事件吗？或者我现在必须将它们发送到

/token

如果我只能从

/authorize

获得令牌，为什么

/token

仍然存在？

根据您的描述，我假设您想知道Microsoft Graph中/token和/authorize的区别

接下来，当我们想要获得访问令牌时，我们应该与两个端点交换HTTP请求

a/authorize端点，在该端点中，您的应用程序可以向用户发送Azure AD身份验证并同意您的应用程序所需的权限。
/token端点，一旦用户同意，您的应用程序就可以在该端点获得访问令牌。

这意味着/authorize端点正在请求用户授予适当的权限。然后，服务器将返回一个代码

我们可以使用此代码获取经过身份验证的访问令牌

参考了解有关授权和身份验证的更多信息。

根据您的描述，我假设您想知道Microsoft Graph中/token和/Authority之间的区别

接下来，当我们想要获得访问令牌时，我们应该与两个端点交换HTTP请求

a/authorize端点，在该端点中，您的应用程序可以向用户发送Azure AD身份验证并同意您的应用程序所需的权限。
/token端点，一旦用户同意，您的应用程序就可以在该端点获得访问令牌。

这意味着/authorize端点正在请求用户授予适当的权限。然后，服务器将返回一个代码

我们可以使用此代码获取经过身份验证的访问令牌

参考了解有关授权和身份验证的更多信息。

这是标准的OAuth2体系结构。您从授权服务器获取授权代码，并使用该代码从令牌服务器获取令牌。如果我已经从/authorize获取了代码，那又有什么意义呢？这是标准的OAuth2体系结构。您从授权服务器获取授权代码，并使用该代码从令牌服务器获取令牌。如果我已经从/authorize获取代码，那有什么意义？