Изграждаме приложение за преден край, което използва Azure AD APP, за да направи единично влизане с Office 365.
За да получим Access Token чрез процеса на удостоверяване на OAuth, трябва да предадем URI ресурс, който може да бъде
- xyz.sharepoint.com -- за интегриране с колекции от сайтове на SharePoint
- xyz-my.sharepoint.com -- за интегриране с OneDrive за бизнеса
- outlook.office.com -- за интегриране с Outlook graph.windows.net --
- graph.windows.net - за използване на API на графики за всяко търсене.
Но за да завършим процеса на единично влизане, трябва да извлечем информацията за потребителския профил, поне е необходим имейл адрес. Ние се интегрирахме с Onedrive за бизнеса в нашето Front End приложение.
Така че, за да получа потребителския имейл, не мога да получа тази информация, ако получа токена за достъп с помощта на ресурс xyz-my.sharepoint.com. Трябва да използвам xyz.sharepoint.com или graph.windows.net. Така че за нашето изискване трябва да извлечем токен за достъп за 2 ресурса. Не изглежда правилно, трябваше да поддържаме тези токени за достъп заедно с токените за опресняване, за да направим тези токени за достъп активни.
Има ли друг начин да получите токен за достъп, който може да се използва за всички услуги на Office 365 OneDrive, Календар, Поща, Outlook и Sharepoint?
За разбирането,
