Нерекомендуемый маркер графа Azure AD

применимо к: Центр партнеров | Центр партнеров, управляемый 21Vianet | Центр партнеров для Microsoft Cloud для государственных организаций США

Чтобы повысить уровень безопасности, мы исключаем использование маркеров аудитории graph.windows.net. Чтобы выровнять это улучшение, мы изменим способ вызова API Центра партнеров. Выполните необходимые действия для подготовки к этому изменению. Ниже приведена временная шкала:

начиная сейчас:

• Если вы используете createToken API, остановите декодирование маркера в ответе API и удалите зависимость от любых утверждений в маркере, возвращаемом API. Более новая версия API может не содержать все утверждения.

скоро:

• Доступна новая версия API generateToken https://api.partnercenter.microsoft.com/v3/generatetoken, которая принимает только токены аудитории api.partnercenter.microsoft.com для сценариев usertoken и только приложений. Партнеры должны внести это изменение до конца августа 2025 года.
• Если вы вызываете API Центра партнеров напрямую, отправляя маркер аудитории Azure AD Graph, необходимо начать отправку api.partnercenter.microsoft.com.
  • Текущий: resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
  • Предлагаемое: resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
    • Например, resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
• Для китая https://graph.chinacloudapi.cn необходимо изменить на https://partner.partnercenterapi.microsoftonline.cn

августа 2025 г.:

• API generatetoken устарел.
• API Центра партнеров больше не принимают токены для аудитории graph.windows.net.

Связанное содержимое

Аутентификация — создание токена доступа