我想访问
用户的一个驱动器来
上传文档或使用Graph API检索文档.
我在网上看过多个例子,要求
用户使用标准
登录页面登录.您需要从
登录页面获取授权
代码,然后使用它来
获取令牌,最终可以用来访问驱动器等资源.
我正在寻找一种方法来做到这一点,而无需通过登录页面.我可以拥有自己的登录页面,我可以请求用户登录.
简而言之,我想使用像Postman这样的REST客户端访问Graph API的驱动资源(从授权到访问资源).这可能吗?
不,这对于个人
用户访问是不可能的. Microsoft Graph仅
支持OAUTH 2.0作为其authZ协议,该协议要求受信任的权限是处理
登录凭据的权限.允许应用程序
代码提供
登录凭据的表单UI将打开攻击向量,您的应用程序可以直接访问
用户的O365密码,这不是一种安全的
方法.
