آموزش مجوز Microsoft Graph API و احراز هویت برای توسعه برنامه
Microsoft Graph API authorization and authentication for application development
اصول اولیه احراز هویت و مجوز:
برای فراخوانی Microsoft Graph، برنامه شما باید یک رمز دسترسی از پلتفرم هویت مایکروسافت دریافت کند. رمز دسترسی حاوی اطلاعاتی درباره برنامه شما و مجوزهایی است که برای دسترسی به منابع و APIهای موجود از طریق Microsoft Graph دارد. برای دریافت رمز دسترسی، برنامه شما باید در پلتفرم هویت مایکروسافت ثبت شده باشد و توسط یک کاربر یا یک سرپرست مجاز باشد تا به منابع Microsoft Graph مورد نیاز خود دسترسی داشته باشد.
برنامه خود را با پلتفرم هویت Microsoft
ثبت کنیدقبل از اینکه برنامه شما بتواند از پلتفرم هویت مایکروسافت توکن دریافت کند، باید در پورتال Azure ثبت شود. ثبت، برنامه شما را با پلتفرم هویت مایکروسافت ادغام می کند و اطلاعاتی را که برای دریافت توکن ها استفاده می کند، ایجاد می کند، از جمله:
شناسه برنامه: یک شناسه منحصر به فرد که توسط پلتفرم هویت مایکروسافت تخصیص داده شده است.
تغییر مسیر URI/URL: یک یا چند نقطه پایانی که در آن برنامه شما از پلتفرم هویت مایکروسافت پاسخ دریافت می کند. (برای برنامه های بومی و تلفن همراه، URI توسط پلتفرم هویت Microsoft اختصاص داده می شود.)
راز سرویس گیرنده: رمز عبور یا یک جفت کلید عمومی/خصوصی که برنامه شما برای احراز هویت با پلتفرم هویت Microsoft استفاده می کند. (برای برنامه های بومی یا تلفن همراه لازم نیست.)
مجوزهای Microsoft Graph
Microsoft Graph مجوزهای ریز را نشان می دهد که دسترسی برنامه ها به منابع مانند کاربران، گروه ها و نامه را کنترل می کند. به عنوان یک توسعه دهنده، شما تصمیم می گیرید که کدام مجوزهای Microsoft Graph را برای برنامه خود درخواست کنید. هنگامی که یک کاربر وارد برنامه شما می شود، به او یا در برخی موارد به یک سرپرست، فرصتی داده می شود که با این مجوزها موافقت کنند. اگر کاربر رضایت دهد، برنامه شما به منابع و APIهایی که درخواست کرده است دسترسی پیدا می کند. برای برنامههایی که بدون کاربر واردشده به سیستم دسترسی دارند، به منابع و APIها دسترسی دارند، وقتی برنامه نصب میشود، سرپرست میتواند از قبل با مجوزها موافقت کند.
مجوزهای واگذار شده و برنامه
Microsoft Graph دارای دو نوع مجوز است:
مجوزهای تفویض شده توسط برنامه هایی استفاده می شود که یک کاربر وارد شده در آن حضور دارد. برای این برنامهها، کاربر یا سرپرست با مجوزهایی که برنامه درخواست میکند موافقت میکند و برنامه میتواند هنگام برقراری تماس با Microsoft Graph به عنوان کاربر واردشده به سیستم عمل کند. برخی از مجوزهای تفویض شده را میتوان توسط کاربران غیر سرپرست تأیید کرد، اما برخی از مجوزهای دارای امتیاز بالاتر به رضایت سرپرست نیاز دارند.
مجوزهای برنامه توسط برنامه هایی استفاده می شود که بدون حضور کاربر وارد شده اجرا می شوند. به عنوان مثال، برنامه هایی که به عنوان خدمات پس زمینه یا دیمون اجرا می شوند. مجوزهای برنامه فقط می تواند توسط یک سرپرست تأیید شود.
مجوزهای موثر
مجوزهای مؤثر مجوزهایی هستند که برنامه شما هنگام درخواست به Microsoft Graph از آن برخوردار است. مجوزهای مؤثر با ترکیبی از مجوزهای Microsoft Graph که به برنامه اعطا کرده اید و امتیازات کاربر وارد شده یا برنامه تماس گیرنده تعیین می شود. در سازمانها، خطمشی یا عضویت در یک یا چند نقش، امتیازات کاربر یا برنامهای را که به سیستم وارد شدهاند تعیین میکند. درک تفاوت بین مجوزهای واگذار شده و برنامه کاربردی که برنامه شما دارد و مجوزهای مؤثر آن هنگام برقراری تماس با Microsoft Graph بسیار مهم است.
مجوزهای مؤثر در سناریوهای مجوز واگذار شده در مقابل مجوزهای فقط برنامه
برای مجوزهای تفویض شده، مجوزهای مؤثر برنامه شما، تقاطع با کمترین امتیاز بین مجوزهای تفویض شده به برنامه (با رضایت) و امتیازات کاربری که در حال حاضر به سیستم وارد شده است است. برنامه شما هرگز نمی تواند از امتیازات بیشتری نسبت به کاربر وارد شده برخوردار باشد.
فرض کنید به برنامه شما مجوز User.ReadWrite.All اعطا شده است و Update user API را فراخوانی می کند. این مجوز اسماً به برنامه شما اجازه میدهد تا نمایه هر کاربر در یک سازمان را بخواند و بهروزرسانی کند. با این حال، به دلیل مجوزهای مؤثر، محدودیتهای زیر برای امتیازات کاربر وارد شده اعمال میشود:
اگر کاربری که وارد سیستم شده است یک سرپرست جهانی باشد، برنامه شما میتواند نمایه هر کاربر در سازمان را بهروزرسانی کند.
اگر کاربر واردشده در نقش سرپرست نباشد، برنامه شما فقط میتواند نمایه کاربر واردشده به سیستم را بهروزرسانی کند. نمایههای سایر کاربران در سازمان را بهروزرسانی نمیکند زیرا کاربر واردشده به سیستم آن امتیازات را ندارد.
برای مجوزهای برنامه، مجوزهای مؤثر برنامه شما، سطح کاملی از امتیازات است که توسط مجوز ذکر شده است. برای مثال، برنامهای که دارای مجوز برنامه User.ReadWrite.All است میتواند نمایه هر کاربر در سازمان را بهروزرسانی کند.
آزمایشگاه را همانطور که در ویدیوهای کلاس نشان داده شده است دنبال کنید و برای مستندات به پیوندهای زیر مراجعه کنید
Documentaiton برای Microsoft Graph نمای کلی و اصول اولیه:
https://docs.microsoft.com/en-us/graph/auth/auth-concepts
ثبت برنامه:
https://docs.microsoft.com/en-us/graph/auth-register-app-v2
از طرف یک کاربر دسترسی پیدا کنید
https://docs.microsoft.com/en-us/graph/auth-v2-user
از Postman با Microsoft Graph API استفاده کنید:
https://docs.microsoft.com/en-us/graph/use-postman
درس ها Lessons
-
CH_03_02: کد مجوز را دریافت کنید CH_03_02: Get authorization code
-
CH_03_04: برای دریافت رمز دسترسی جدید، از یک نشانه رفرش استفاده کنید CH_03_04: Use a refresh token to get a new access token
-
CH_03_03: یک نشانه دسترسی دریافت کنید و با مایکروسافت گراف با نشانه دسترسی تماس بگیرید CH_03_03: Get an access token and Call Microsoft Graph with the access token
-
CH_02_01: نمای کلی و اصول اولیه مجوز و احراز هویت CH_02_01: Overview and basics of Authorization and Authentication
-
CH_04_01: ممنون و تبریک!!! CH_04_01: Thank You and Congratulations!!!
-
CH_01_01: مقدمه CH_01_01: Introduction
-
CH_03_01: برنامه خود را با Azure AD ثبت کنید CH_03_01: Register your app with Azure AD
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/228f
آموزش طراحی آسان: گربه های زیبا و کارتونی
Easy Drawing: Cute & Cartoony Cats
" راهنمای مبتدی برای رشد مهارت های نقاشی خود با گربه های زیبا و کارتونی در این کلاس، من به شما نشان می دهم که چگونه گربه های زیبا و کارتونی را با یک الف ساده بکشید. .."
آموزش خرید پایدار - بله، ممکن است!
Shopping Sustainably - Yep, it's possible!
"انسانها مصرف کننده هستند، ما چیزها را دوست داریم. اما اغلب چیزهایی که می خریم می توانند اثرات زیست محیطی و اجتماعی زیادی داشته باشند. اگر انتخاب کرده اید که در این کلاس شرکت کنید، صفحه. .."
آموزش راز نوشتن یک نسخه بازاریابی عالی که هر بار به فروش می رسد!
Secret to writing great marketing copy that sells every time!
" آیا تا به حال فکر کرده اید که چرا با وجود اینکه این همه زمان و هزینه را صرف ساختن وب سایت خود کرده اید و هر روز در رسانه های اجتماعی پست می کنید، تلفن زنگ نمی زند؟ چگونه. .."
آموزش رز گیاه شناسی - گام به گام
Botanical Rose -Step by Step
"این کلاس رز گیاه شناسی برای دانش آموزان پایه و متوسط مناسب است. من شما را از کشیدن گل رز راهنمایی می کنم و تکنیک شستشوی متنوع را به شما آموزش می دهم."
BEENUM LEARNING
ساده سازی تصورات
سلام،
ما BEENUM LEARNING، خالق محتوای Oracle Cloud و Python هستیم. ما محتوا ایجاد می کنیم تا به دانش آموزان و متخصصان کمک کنیم تا Oracle Cloud، Oracle Integration Cloud (ادغام، فرآیند، Visual Builder، B2B و Insight) را یاد بگیرند و در حرفه خود برتری پیدا کنند. لطفاً دوره های ما را تماشا کنید تا حرفه خود را در Oracle با BEENUM LEARNING شروع کنید.
Skillshare (اسکیل شیر)
اسکیلشر یک پلتفرم آموزشی آنلاین است که به میلیونها افراد در سراسر جهان امکان یادگیری مهارتهای جدید را فراهم میکند. این پلتفرم با ارائه دورههای متنوع در زمینههایی از جمله هنر و طراحی، فناوری، کسب و کار، و زندگی موفق، به کاربران خود این امکان را میدهد تا به صورت آنلاین به یادگیری بپردازند.
یکی از ویژگیهای منحصر به فرد سکیلشر، ارائه دورههای تدریس شده توسط صاحبان مهارتها و افراد موفق در زمینههای مختلف است. این امر باعث میشود که کاربران از تجربیات و دانش عملی افرادی که در حوزههای مورد نظرشان موفق عمل کردهاند، بهرهمند شوند و بهترین اطلاعات را برای بهبود مهارتهای خود دریافت کنند. به این ترتیب، سکیلشر نه تنها یک پلتفرم آموزشی است، بلکه یک جامعه آموزشی است که افراد را به اشتراک گذاری دانش و تجربیات تشویق میکند و به آنها کمک میکند تا در مسیر پیشرفت و موفقیت خود ادامه دهند.