Azure AD Graph-token verwijderen
van toepassing op: Partnercentrum | Partnercentrum beheerd door 21Vianet | Partnercentrum voor Microsoft Cloud voor de Amerikaanse overheid
Om onze veiligheidspositie te verbeteren, worden graph.windows.net audience-tokens afgeschaft. Om deze verbetering aan te passen, wijzigen we de wijze waarop u Api's van partnercentrum aanroept. Voer de benodigde acties uit om u voor te bereiden op deze wijziging. Dit is de tijdlijn:
Met onmiddellijke ingang:
- Als u de generateToken-APIgebruikt, stopt u met het decoderen van het token in het API-antwoord en verwijdert u de afhankelijkheid van een van de claims in het token dat door de API wordt geretourneerd. De nieuwere versie van de API bevat mogelijk niet alle claims.
binnenkort beschikbaar:
- Er is een nieuwe versie van de generatetoken-API beschikbaar en accepteert alleen api.partnercenter.microsoft.com doelgroeptoken voor zowel usertoken als app-scenario's. Partners moeten deze wijziging vóór eind april 2025 aanbrengen.
- Als u de Partner center-API rechtstreeks aanroept door een Azure AD Graph-doelgroeptoken te verzenden, moet u beginnen met het verzenden van api.partnercenter.microsoft.com.
- Huidig:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Voorgesteld:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Bijvoorbeeld
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Bijvoorbeeld
- Huidig:
Binnenkort zal hetzijn:
- De generatetoken-API is als verouderd beschouwd.
- Partnercentrum-API's accepteren geen graph.windows.net doelgroeptokens meer.