Wycofać token dla usługi Azure AD Graph
Dotyczy: Centrum partnerskie | Centrum partnerskie obsługiwane przez firmę 21Vianet | Centrum partnerskie dla chmury firmy Microsoft dla instytucji rządowych USA
Aby poprawić nasze zabezpieczenia, wycofujemy z użycia tokeny odbiorców graph.windows.net. Aby dostosować się do tego ulepszenia, zmieniamy sposób wywoływania interfejsów API Centrum partnerskiego. Wykonaj niezbędne działania, aby przygotować się do tej zmiany.
Ważny
Jeśli używasz generateToken API, zatrzymaj dekodowanie tokenu w odpowiedzi interfejsu API i usuń wszelką zależność od jakichkolwiek oświadczeń zawartych w tokenie, który interfejs API zwraca. Nowsza wersja interfejsu API może nie zawierać wszystkich oświadczeń.
Oto, czego można się spodziewać:
-
wkrótce:
- Nowa wersja generateToken API
https://api.partnercenter.microsoft.com/v3/generatetokenwkrótce się pojawi, która akceptuje tylko tokeny odbiorcówapi.partnercenter.microsoft.comdla scenariuszy z tokenem użytkownika i tylko aplikacją. Partnerzy muszą wprowadzić tę zmianę przed końcem sierpnia 2025 r. - Jeśli wywołasz interfejs API Centrum partnerskiego bezpośrednio, wysyłając token odbiorców usługi Azure AD Graph, musisz zacząć wysyłać
api.partnercenter.microsoft.com.- Bieżący:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Proponowane:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Na przykład
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Na przykład
- Bieżący:
- W przypadku Chin należy zmienić
https://graph.chinacloudapi.cnnahttps://partner.partnercenterapi.microsoftonline.cn
- Nowa wersja generateToken API
-
planowana na sierpień 2025:
- Starsza wersja interfejsu API generatetoken jest przestarzała (wersja 3 nadal działa)
- Interfejsy API Centrum partnerskiego nie akceptują już tokenów odbiorców
graph.windows.net
Powiązana zawartość
- Uwierzytelnianie — generowanie tokenu dostępu