آموزش مجوز Microsoft Graph API و احراز هویت برای توسعه برنامه
Microsoft Graph API authorization and authentication for application development
اصول اولیه احراز هویت و مجوز:
برای فراخوانی Microsoft Graph، برنامه شما باید یک رمز دسترسی از پلتفرم هویت مایکروسافت دریافت کند. رمز دسترسی حاوی اطلاعاتی درباره برنامه شما و مجوزهایی است که برای دسترسی به منابع و APIهای موجود از طریق Microsoft Graph دارد. برای دریافت رمز دسترسی، برنامه شما باید در پلتفرم هویت مایکروسافت ثبت شده باشد و توسط یک کاربر یا یک سرپرست مجاز باشد تا به منابع Microsoft Graph مورد نیاز خود دسترسی داشته باشد.
برنامه خود را با پلتفرم هویت Microsoft
ثبت کنیدقبل از اینکه برنامه شما بتواند از پلتفرم هویت مایکروسافت توکن دریافت کند، باید در پورتال Azure ثبت شود. ثبت، برنامه شما را با پلتفرم هویت مایکروسافت ادغام می کند و اطلاعاتی را که برای دریافت توکن ها استفاده می کند، ایجاد می کند، از جمله:
شناسه برنامه: یک شناسه منحصر به فرد که توسط پلتفرم هویت مایکروسافت تخصیص داده شده است.
تغییر مسیر URI/URL: یک یا چند نقطه پایانی که در آن برنامه شما از پلتفرم هویت مایکروسافت پاسخ دریافت می کند. (برای برنامه های بومی و تلفن همراه، URI توسط پلتفرم هویت Microsoft اختصاص داده می شود.)
راز سرویس گیرنده: رمز عبور یا یک جفت کلید عمومی/خصوصی که برنامه شما برای احراز هویت با پلتفرم هویت Microsoft استفاده می کند. (برای برنامه های بومی یا تلفن همراه لازم نیست.)
مجوزهای Microsoft Graph
Microsoft Graph مجوزهای ریز را نشان می دهد که دسترسی برنامه ها به منابع مانند کاربران، گروه ها و نامه را کنترل می کند. به عنوان یک توسعه دهنده، شما تصمیم می گیرید که کدام مجوزهای Microsoft Graph را برای برنامه خود درخواست کنید. هنگامی که یک کاربر وارد برنامه شما می شود، به او یا در برخی موارد به یک سرپرست، فرصتی داده می شود که با این مجوزها موافقت کنند. اگر کاربر رضایت دهد، برنامه شما به منابع و APIهایی که درخواست کرده است دسترسی پیدا می کند. برای برنامههایی که بدون کاربر واردشده به سیستم دسترسی دارند، به منابع و APIها دسترسی دارند، وقتی برنامه نصب میشود، سرپرست میتواند از قبل با مجوزها موافقت کند.
مجوزهای واگذار شده و برنامه
Microsoft Graph دارای دو نوع مجوز است:
مجوزهای تفویض شده توسط برنامه هایی استفاده می شود که یک کاربر وارد شده در آن حضور دارد. برای این برنامهها، کاربر یا سرپرست با مجوزهایی که برنامه درخواست میکند موافقت میکند و برنامه میتواند هنگام برقراری تماس با Microsoft Graph به عنوان کاربر واردشده به سیستم عمل کند. برخی از مجوزهای تفویض شده را میتوان توسط کاربران غیر سرپرست تأیید کرد، اما برخی از مجوزهای دارای امتیاز بالاتر به رضایت سرپرست نیاز دارند.
مجوزهای برنامه توسط برنامه هایی استفاده می شود که بدون حضور کاربر وارد شده اجرا می شوند. به عنوان مثال، برنامه هایی که به عنوان خدمات پس زمینه یا دیمون اجرا می شوند. مجوزهای برنامه فقط می تواند توسط یک سرپرست تأیید شود.
مجوزهای موثر
مجوزهای مؤثر مجوزهایی هستند که برنامه شما هنگام درخواست به Microsoft Graph از آن برخوردار است. مجوزهای مؤثر با ترکیبی از مجوزهای Microsoft Graph که به برنامه اعطا کرده اید و امتیازات کاربر وارد شده یا برنامه تماس گیرنده تعیین می شود. در سازمانها، خطمشی یا عضویت در یک یا چند نقش، امتیازات کاربر یا برنامهای را که به سیستم وارد شدهاند تعیین میکند. درک تفاوت بین مجوزهای واگذار شده و برنامه کاربردی که برنامه شما دارد و مجوزهای مؤثر آن هنگام برقراری تماس با Microsoft Graph بسیار مهم است.
مجوزهای مؤثر در سناریوهای مجوز واگذار شده در مقابل مجوزهای فقط برنامه
برای مجوزهای تفویض شده، مجوزهای مؤثر برنامه شما، تقاطع با کمترین امتیاز بین مجوزهای تفویض شده به برنامه (با رضایت) و امتیازات کاربری که در حال حاضر به سیستم وارد شده است است. برنامه شما هرگز نمی تواند از امتیازات بیشتری نسبت به کاربر وارد شده برخوردار باشد.
فرض کنید به برنامه شما مجوز User.ReadWrite.All اعطا شده است و Update user API را فراخوانی می کند. این مجوز اسماً به برنامه شما اجازه میدهد تا نمایه هر کاربر در یک سازمان را بخواند و بهروزرسانی کند. با این حال، به دلیل مجوزهای مؤثر، محدودیتهای زیر برای امتیازات کاربر وارد شده اعمال میشود:
اگر کاربری که وارد سیستم شده است یک سرپرست جهانی باشد، برنامه شما میتواند نمایه هر کاربر در سازمان را بهروزرسانی کند.
اگر کاربر واردشده در نقش سرپرست نباشد، برنامه شما فقط میتواند نمایه کاربر واردشده به سیستم را بهروزرسانی کند. نمایههای سایر کاربران در سازمان را بهروزرسانی نمیکند زیرا کاربر واردشده به سیستم آن امتیازات را ندارد.
برای مجوزهای برنامه، مجوزهای مؤثر برنامه شما، سطح کاملی از امتیازات است که توسط مجوز ذکر شده است. برای مثال، برنامهای که دارای مجوز برنامه User.ReadWrite.All است میتواند نمایه هر کاربر در سازمان را بهروزرسانی کند.
آزمایشگاه را همانطور که در ویدیوهای کلاس نشان داده شده است دنبال کنید و برای مستندات به پیوندهای زیر مراجعه کنید
Documentaiton برای Microsoft Graph نمای کلی و اصول اولیه:
https://docs.microsoft.com/en-us/graph/auth/auth-concepts
ثبت برنامه:
https://docs.microsoft.com/en-us/graph/auth-register-app-v2
از طرف یک کاربر دسترسی پیدا کنید
https://docs.microsoft.com/en-us/graph/auth-v2-user
از Postman با Microsoft Graph API استفاده کنید:
https://docs.microsoft.com/en-us/graph/use-postman
درس ها Lessons
-
CH_03_02: کد مجوز را دریافت کنید CH_03_02: Get authorization code
-
CH_03_04: برای دریافت رمز دسترسی جدید، از یک نشانه رفرش استفاده کنید CH_03_04: Use a refresh token to get a new access token
-
CH_03_03: یک نشانه دسترسی دریافت کنید و با مایکروسافت گراف با نشانه دسترسی تماس بگیرید CH_03_03: Get an access token and Call Microsoft Graph with the access token
-
CH_02_01: نمای کلی و اصول اولیه مجوز و احراز هویت CH_02_01: Overview and basics of Authorization and Authentication
-
CH_04_01: ممنون و تبریک!!! CH_04_01: Thank You and Congratulations!!!
-
CH_01_01: مقدمه CH_01_01: Introduction
-
CH_03_01: برنامه خود را با Azure AD ثبت کنید CH_03_01: Register your app with Azure AD
![آموزش چگونه درام های خود را متمایز کنید [FL Studio]](https://donyad.com/course/getimg/dd95dcf6-930f-4974-8390-7a96f46d87b9.jpg "آموزش چگونه درام های خود را متمایز کنید [FL Studio]")
https://donyad.com/d/228f
BEENUM LEARNING
ساده سازی تصورات
سلام،
ما BEENUM LEARNING، خالق محتوای Oracle Cloud و Python هستیم. ما محتوا ایجاد می کنیم تا به دانش آموزان و متخصصان کمک کنیم تا Oracle Cloud، Oracle Integration Cloud (ادغام، فرآیند، Visual Builder، B2B و Insight) را یاد بگیرند و در حرفه خود برتری پیدا کنند. لطفاً دوره های ما را تماشا کنید تا حرفه خود را در Oracle با BEENUM LEARNING شروع کنید.
نمایش نظرات