Descontinuar o token do Azure AD Graph
Aplica-se a: Partner Center | Partner Center operado pela 21Vianet | Partner Center para Microsoft Cloud para o Governo dos EUA
Para melhorar a nossa postura de segurança, vamos descontinuar os tokens de audiência de graph.windows.net. Para alinhar com essa melhoria, estamos mudando a forma como você chama as APIs do Partner Center. Tome as medidas necessárias para se preparar para esta mudança. Aqui está a linha do tempo:
A partir de agora:
- Se utilizar a API generateToken, pare de decodificar o token na resposta da API e remova a dependência de qualquer uma das afirmações no token que a API retorna. A versão mais recente da API pode não conter todas as declarações.
Em breve:
- Uma nova versão da API generatetoken está disponível e só aceita tokens de público api.partnercenter.microsoft.com para cenários de token de usuário e somente de aplicativo. Os parceiros devem efetuar esta alteração até ao final de abril de 2025.
- Se chamares diretamente a API do Partner Center enviando um token de audiência do Azure AD Graph, deves começar a enviar api.partnercenter.microsoft.com.
- Atual:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Proposta:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Por exemplo,
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Por exemplo,
- Atual:
Em breve será:
- A API generatetoken foi preterida.
- As APIs do Partner Center já não aceitam tokens de audiência do graph.windows.net.
Conteúdo relacionado
Autenticação - Gerar token de acesso