Есть ли у нас какой-либо API Microsoft Graph для проверки идентификатора клиента для общедоступного или национального облака?

Есть ли у нас какой-либо API Microsoft Graph для проверки идентификатора клиента для общедоступного или национального облака?

Я работаю над поддержкой Microsoft Graph API для интеграции Outlook в один из моих проектов. Планируется поддержка всех облаков, доступных в Azure. Основываясь на ответе, я могу принять решение об изменении правильного URL-адреса для общедоступного облака, а также для национального облака.

Я очень признателен, если кто-то может помочь мне разобраться в вышеизложенном. Заранее спасибо.

С уважением, Рамеша


microsoft-graph-api microsoft-graph-calendar microsoft-graph-sdks
person RaMeSha RaNa RedDy    schedule 26.06.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

После того, как вы вошли в систему, вы можете использовать утверждение iss в токене для идентификации экземпляра облака Azure.

Используйте ссылку метаданные эмитента, чтобы получить список допустимых эмитентов в облачных экземплярах.

или если вы хотите выполнить поиск на основе tenantId.

Вы можете проверить, находится ли клиент в Azure global или в Национальное облако, пытаясь получить метаданные клиента.

https://login.microsoftonline.com/[{tenantid}/{tenant domain}]/.well-known/openid-configuration

примеры для тестового клиента, такого как contoso.com:

https://login.microsoftonline.com/6babcaad-604b-40ac-a9d7-9fd97c0b779f/.well-known/openid-configuration

https://login.microsoftonline.com/contoso.com/.well-known/openid-configuration

Для AAD USGov пример выглядит следующим образом

https://https://login.microsoftonline.us/33e01921-4d64-4f8c-a055-5bdaffd5e33d/.well-known/openid-configuration

Ссылка:

Национальные облака

Получить документ метаданных OpenID Connect

person Kalyan Krishna    schedule 29.06.2020
comment
Спасибо за ответ, Калян. Данный URL-адрес дает мне информацию обо всех предпочтительных сетях, я имею в виду облачную информацию. Я хотел бы знать конечный URL-адрес, чтобы заранее получить токен доступа для выполнения любого вызова на сервер Outlook через API-интерфейс графа. - person RaMeSha RaNa RedDy; 30.06.2020
comment
вот мысль добиться этого. Сначала я вызову некоторый API на основе идентификатора клиента или имени домена, и на основе ответа я определю информацию о облачном провайдере, как показано ниже. Правительство США Германия Китай обслуживается глобальной службой 21Vianet. Если я могу различать облачную информацию, то могу сделать правильный вызов, чтобы получить стажер с токеном доступа для динамического вызова API-интерфейсов Graph для общедоступного облака Azure, а также для национального облака. - person RaMeSha RaNa RedDy; 30.06.2020
comment
Привет, Калян, Спасибо, что обновили способы сделать это. У меня нет доступа к указанному выше URL https://https://login.microsoftonline.us/33e01921-4d64-4f8c-a055-5bdaffd5e33d/.well-known/openid-configuration. Не могли бы вы помочь нам с ответом на этот URL-адрес для лучшего понимания. - person RaMeSha RaNa RedDy; 03.07.2020
comment
URL-адрес имеет выдуманный гид арендатора. Замените его фактическим идентификатором арендатора - person Kalyan Krishna; 04.07.2020