Vyřazení tokenu grafu Azure AD
platí pro: Partnerské centrum | Partnerské centrum provozované společností 21Vianet | Partnerské centrum pro Microsoft Cloud pro státní správu USA
Abychom zlepšili stav zabezpečení, upouštíme od používání identifikačních tokenů graph.windows.net. V souladu s tímto vylepšením měníme způsob volání rozhraní API Partnerského centra. Podnikněte potřebné kroky k přípravě na tuto změnu. Tady je časová osa:
Odteď:
- Pokud použijete generateToken API, zastavíte dekódování tokenu v odpovědi rozhraní API a odeberete závislost na kterékoli z deklarací identity v tokenu, který rozhraní API vrátí. Novější verze rozhraní API nemusí obsahovat všechny nároky.
Již brzy:
- K dispozici je nová verze rozhraní API generatetokenu a přijímá pouze tokeny cílové skupiny api.partnercenter.microsoft.com pro scénáře pouze pro uživatele i aplikace. Partneři musí tuto změnu provést před koncem dubna 2025.
- Pokud rozhraní API Partnerského centra voláte přímo odesláním tokenu cílové skupiny Azure AD Graph, musíte začít odesílat api.partnercenter.microsoft.com.
- Aktuální:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Navrhované:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Například
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Například
- Aktuální:
Brzy:
- Rozhraní API generatetoken je zastaralé.
- Rozhraní API Partnerského centra už nepřijímají audienční tokeny graph.windows.net.
Související obsah
ověřování – generování přístupového tokenu