取代 Azure AD 圖形令牌
適用於:合作夥伴中心 |由 21Vianet 營運的合作夥伴中心 |美國政府Microsoft雲端合作夥伴中心
為了改善我們的安全姿態,我們將淘汰 graph.windows.net 受眾令牌。 為了配合這項改進,我們正在變更您呼叫合作夥伴中心 API 的方式。 採取必要的動作來準備這項變更。 以下是時程表:
從現在開始:
- 如果您使用 generateToken API,請不要解碼 API 返回的令牌,並移除對於令牌中所含宣告內容的依賴。 較新版本的 API 可能不會包含所有宣告。
即將推出:
- 有新版本的 generatetoken API 可供使用,且在使用者令牌和僅應用程式使用情境中,只接受 api.partnercenter.microsoft.com 的受眾令牌。 合作夥伴必須在 2025 年 4 月底之前進行這項變更。
- 如果您透過傳送 Azure AD Graph 物件令牌直接呼叫合作夥伴中心 API,您必須開始傳送 api.partnercenter.microsoft.com。
- 目前:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - 建議:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- 例如,
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- 例如,
- 目前:
即將:
- generatetoken API 已被取代。
- 合作夥伴中心 API 不再接受 graph.windows.net 受眾令牌。