Мы разрабатываем веб-приложение с использованием Microsoft Graph, где зарегистрированный пользователь может экспортировать все события календаря в стороннее приложение календаря. После этого первоначального экспорта нам необходимо синхронизировать экспортируемые данные с изменениями календаря через служебное приложение (запланированная задача, выполняемая на сервере). Это должно быть мультитенантное приложение, так как люди из разных организаций должны иметь возможность использовать эту службу.
Прямо сейчас мы выполнили аутентификацию с использованием OAuth 2.0 и OpenID Connect, как описано в этом примере. Позже мы поняли, что токен доступа, который мы получаем с помощью этого метода, нельзя использовать в сервисном приложении без взаимодействия с пользователем. Учитывая наш сценарий, как лучше всего этого добиться?
Я читал о Метод авторизации только для приложений для этого. Если мы используем этот метод проверки подлинности, приложение должно быть одобрено администратором клиента, и эти приложения являются довольно мощными с точки зрения того, к каким данным они могут получить доступ в организации Office 365. Учитывая, что мы разрабатываем продукт, используемый разными организациями, будет ли целесообразно использовать этот метод?
