Rendre obsolète le jeton Azure AD Graph
s’applique à: Espace partenaires | Espace partenaires géré par 21Vianet | Espace partenaires pour Microsoft Cloud pour le gouvernement des États-Unis
Afin d'améliorer notre posture de sécurité, l'utilisation des jetons d’audience de graph.windows.net est progressivement abandonnée. Pour s’aligner sur cette amélioration, nous modifions la façon dont vous appelez les API de l’Espace partenaires. Effectuez les actions nécessaires pour préparer cette modification. Voici la chronologie :
à partir de maintenant:
- Si vous utilisez l'API generateToken, arrêtez le décodage du jeton dans la réponse de l'API et supprimez toute dépendance aux revendications du jeton retourné par l'API. La version la plus récente de l’API peut ne pas contenir toutes les revendications.
bientôt:
- Une nouvelle version de l’API generatetoken est disponible et accepte uniquement les jetons d’audience api.partnercenter.microsoft.com pour les scénarios usertoken et uniquement app. Les partenaires doivent apporter cette modification avant la fin d’avril 2025.
- Si vous appelez directement l’API espace partenaires en envoyant un jeton d’audience Azure AD Graph, vous devez commencer à envoyer api.partnercenter.microsoft.com.
- Actuel :
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Proposé :
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Par exemple,
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Par exemple,
- Actuel :
bientôt:
- L’API generatetoken est déconseillée.
- Les API de l’Espace partenaires n’acceptent plus les jetons d’audience de graph.windows.net.
Contenu connexe
Authentification - Générer un jeton d’accès