Wycofać token dla usługi Azure AD Graph
Dotyczy: Centrum partnerskie | Centrum partnerskie obsługiwane przez firmę 21Vianet | Centrum partnerskie dla chmury firmy Microsoft dla instytucji rządowych USA
Aby poprawić nasz poziom zabezpieczeń, wycofujemy tokeny odbiorców graph.windows.net. Aby dostosować się do tego ulepszenia, zmieniamy sposób wywoływania interfejsów API Centrum partnerskiego. Wykonaj niezbędne działania, aby przygotować się do tej zmiany. Przedstawiamy oś czasu:
Zaczynamy teraz:
- Jeśli używasz interfejsu API generateToken, zatrzymaj dekodowanie tokenu w odpowiedzi interfejsu API i usuń zależność od jakichkolwiek oświadczeń w tokenie, które API zwraca. Nowsza wersja interfejsu API może nie zawierać wszystkich oświadczeń.
wkrótce:
- Dostępna jest nowa wersja interfejsu API generatetoken i akceptuje tylko tokeny dla audytorium api.partnercenter.microsoft.com zarówno dla scenariuszy z tokenem użytkownika, jak i tylko dla aplikacji. Partnerzy muszą wprowadzić tę zmianę przed końcem kwietnia 2025 r.
- Jeśli wywołasz interfejs API Centrum partnerskiego bezpośrednio, wysyłając token odbiorców usługi Azure AD Graph, musisz zacząć wysyłać api.partnercenter.microsoft.com.
- Bieżący:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Proponowane:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Na przykład
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Na przykład
- Bieżący:
wkrótce:
- Interfejs API generatetoken jest przestarzały.
- Interfejsy API Centrum partnerskiego nie akceptują już tokenów odbiorców graph.windows.net.
Powiązana zawartość
Uwierzytelnianie — generowanie tokenu dostępu