关注these关于实现客户端凭证流程的指示,使用this样本库进行测试,我使用可读取电子邮件,日历和联系人的客户端凭证流获取应用程序的运行版本。没有管理员登录的客户端证书流程
不过,我需要我每次运行它时登录我O365占有者管理员,并授予该应用访问阅读电子邮件,日历等
是不是客户机凭证流的整点(应用程序 - 只有)我不需要输入任何凭据来读取数据,因为我已经创建了一个连接我的AAD-app和我的web-app的证书。
我唯一能想到的就是我只需要用管理员登录一次就可以正确设置它,但是当我每次运行应用程序时都会提示以管理员身份登录提示无效。在本地主机上运行)。
我如何确保访问该应用程序的人实际上在组织中?或者我想我不知道,那是重点?只是感觉很不安全^^ –
如果您的应用程序是单租户,则只有来自该Azure AD的用户才能登录。但现在,您已赋予应用程序权限,可以在没有用户身份的情况下执行操作。然后,如果您的应用程序的某些部分使用这些仅限应用程序的权限,则必须确保授权设置正确。 – juunas