如何解决注册具有应用程序权限的应用程序时“支持的帐户类型”的重要性
我构建了一个发送邮件(使用 Microsoft Graph)但不代表用户发送邮件的 Web 应用程序。而是考虑发送给用户的带有一些信息的“不回复电子邮件”。该应用程序应具有 Microsoft Graph 上的“Mail.Send”应用程序权限。邮件地址是do-not-reply@contoso.com,这是一个应用邮箱(共享邮箱)。
所以基本场景是:
- 用户 John Doe 在 contoso.com 网站上填写表单并提交
- 向用户发送一封邮件以确认提交表单
- 邮件发件人始终是 do-not-reply@contoso.com,邮件收件人是(在本例中)john.doe@anything.com
根据我的解释,我想在我的 Azure Active Directory 上注册一个具有“应用程序权限”(请求管理员同意)的应用程序客户端凭据流。正确吗?
此外,在注册具有“应用程序权限”的新应用程序时,选择支持的帐户类型是否有任何重要性?据我了解,由于管理员同意权限从实施开始,这个账户类型选择没有影响。
如果我错了,请纠正我。
解决方法
是的。您应该按照 Get access without a user 获取访问令牌。它将“应用程序权限”与客户端凭据流结合使用。
“支持的帐户类型”仅影响可以使用 Azure AD 应用程序的位置。它不会影响您使用的身份验证流程。如果只想在自己的 Azure AD 租户中使用它,只需选择第一个仅此组织目录中的帐户。查看详情here。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
