从未经过身份验证的客户端访问onenote内容

Question

Microsoft Office 365在公立学校部门得到了大量采用。我正在编写一款应用程序，让老师与家长就课堂活动，时间表等进行交流，使用Onenote进行内容和Outlook/Exchange日历进行计划。由于我为此编写的学校系统中的教师已经大量采用Onenote，因此使用onenote笔记本作为可从客户端应用程序访问的信息的后端是有意义的。我被困在如何使用Azure AD进行身份验证。下面是这个场景，我想在导航Graph，AD，Azure等所有MS文档方面提供一些建议。这有点让人难以置信，因为似乎有10种方法可以完成所有工作。

• 该客户端是由家长在iOS或Android设备上安装的移动应用程序。
  • 家长可以查看学校级别的信息，以及班级信息，文件，照片等。父母不需要在应用程序中进行身份验证。学校工作人员将为内容创建日历和笔记本。
  • 每位老师都会创建一个专用的笔记本，其中的部分和页面将显示在移动应用的“页面”上。学校建立应用程序将访问的笔记本和日历ID列表。
  • 使Node.js应用程序作为一个REST API的移动应用程序，并通过现场转换MSGraph一个REST客户端办公室，或OneNote的API直接
  • 学制它给我的Node.js应用程式阅读任何接入和所有Onenote笔记本和Outlook日历已列入每所学校。
  • 或者，每位教师都可以授予我的应用程序访问其笔记本和日历的权限，类似于其他应用程序集成的工作方式（docusign等），但最好是我希望通过IT为整个组织完成一个点管理员

有了这些设计指导方针，需要什么样的方法进行认证的在我的应用程序和Azure的AD中实现，以便我的应用程序来访问这些资源，而无需AD身份验证的最终用户的一部分， 家长？ MSDN上的许多相互冲突的示例项目，文章和howtos完全让我淹没。

Answer 1

您将需要应用程序级别访问Microsoft Graph OneNote API。这里的参考：https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_service

以及读取日历和笔记本电脑，你将需要Calendars.Read和Notes.Read.All“应用”权限