我正在Python中構建一個可以從Azure AD檢索數據的應用程序。這些數據可能需要應用程序權限或委託權限。我成功地檢索了只需要應用程序權限的數據。但是,爲了檢索需要委派權限的數據,我試圖使用OAuth2。是否可以使用OAuth2通過Microsoft Graph進行身份驗證,但是沒有用戶使用網頁登錄,而是通過Python腳本本身提供用戶憑據?Microsoft Graph Authentication
注意:我想使用Microsoft Graph API(v1.0和beta),而不是Azure AD Graph API。
您需要一個Azure AD應用程序才能使用Graph API進行身份驗證。本地Azure AD應用程序以及此處描述的流程和注意事項適用於ADAL.net。我用它來提供微軟隊無人值守:http://www.cloudidentity.com/blog/2014/07/08/using-adal-net-to-authenticate-users-via-usernamepassword/
我想爲Python,你應該看看ADAL爲Python:https://github.com/introp-software/azure-activedirectory-library-for-python-old/blob/master/README.md
我認爲用戶名/密碼身份驗證只能使用原生Azure的AD應用而不是web/web api類型。
[Azure Active Directory OAuth資源所有者密碼憑據流]的可能重複(https://stackoverflow.com/questions/29102820/azure-active-directory-oauth-resource-owner-password-credentials-flow) –
@ ShawnTabrizi這是一個不同的案例。我正在嘗試對Graph API(v1.0和beta)進行身份驗證,而不是Azure AD API。此外,我正在尋找Python中的東西。 – Raj
您試圖驗證哪個端點並不重要,您要查找的流程是資源所有者密碼憑證,並且您可能需要使用純REST調用來實現此操作,這已記錄在案。 –