Preterir o token do gráfico do Azure AD
Aplica-se a: Partner Center | Partner Center operado pela 21Vianet | Partner Center para a Nuvem da Microsoft para o Governo dos EUA
Para aprimorar nossa postura de segurança, estamos descontinuando os tokens de audiência do graph.windows.net. Para acompanhar essa melhoria, estamos mudando a maneira como você chama as APIs do Partner Center. Tome as medidas necessárias para se preparar para essa mudança. Aqui está o cronograma:
Iniciando agora:
- Se você usar a API generateToken, pare de decodificar o token na resposta da API e remova a dependência de qualquer uma das declarações no token que a API retorna. A versão mais recente da API pode não conter todas as declarações.
Em breve:
- Uma nova versão da generateToken API
https://api.partnercenter.microsoft.com/v3/generatetokenestá disponível e aceita APENAS tokens de público api.partnercenter.microsoft.com para cenários de usertoken e somente aplicativo. Os parceiros devem fazer essa alteração antes do final de agosto de 2025. - Se você chamar a API do Partner Center diretamente enviando um token de público do Azure AD Graph, deverá começar a enviar api.partnercenter.microsoft.com.
- Atual:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Proposto:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Por exemplo,
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Por exemplo,
- Atual:
- Para a China,
https://graph.chinacloudapi.cndeve ser alterado parahttps://partner.partnercenterapi.microsoftonline.cn
Agosto de 2025:
- A API generatetoken foi descontinuada.
- As APIs do Partner Center não aceitam mais tokens de público graph.windows.net.