取代 Azure AD 圖形令牌
適用於:合作夥伴中心 |由 21Vianet 營運的合作夥伴中心 |美國政府Microsoft雲端合作夥伴中心
為了改善我們的安全狀況,我們將廢止 graph.windows.net 受眾令牌。 為了配合這項改進,我們正在變更您呼叫合作夥伴中心 API 的方式。 採取必要的動作來準備這項變更。
重要
如果您使用 generateToken API,停止解碼 API 回應中的令牌,並移除對 API 返回的令牌中任何宣告的依賴。 較新版本的 API 可能不會包含所有宣告。
以下是您預期的結果:
-
從 2025 年 2 月 27 日起:
- 新版的 generateToken API
https://api.partnercenter.microsoft.com/v3/generatetoken已可供使用,該 API 僅接受用於使用者代幣和純應用程式場景的api.partnercenter.microsoft.com受眾令牌。 合作夥伴必須在 2025 年 8 月底之前進行這項變更。 - 如果您藉由傳送 Azure AD Graph 受眾令牌直接呼叫合作夥伴中心 API,您必須開始傳送
api.partnercenter.microsoft.com。- 目前:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - 新增:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- 例如,
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- 例如,
- 目前:
- 對於中國來說,
https://graph.chinacloudapi.cn必須改為https://partner.partnercenterapi.microsoftonline.cn
- 新版的 generateToken API
-
預計於 2025 年 8 月:
- 舊版 generatetoken API 即將淘汰(v3 繼續運作)
- 合作夥伴中心 API 不再接受
graph.windows.net觀眾令牌