Я занимаюсь разработкой приложения PHP, которое должно иметь доступ к API-интерфейсу Office 365 File.
Следуя документам Microsoft, я всегда получаю окно входа в систему для моих запросов GET на конечной точке авторизации, но я бы хотел сделать это прозрачно для моих пользователей.
Каков был бы правильный способ сделать это?
(Приложение уже настроено на портале Azure AD, получено client_id, client_secret и т. Д.)
Я заинтересован в правильном течении.
Благодарю.
Корнел, ваше приложение будет обращаться к Файловому API O365 от имени пользователя (делегированный доступ с использованием OAuth2.0). Ожидается, что вы увидите страницу входа в Azure AD при отправке запроса на авторизацию конечной точке авторизации. Здесь пользователь войдет в систему и при необходимости «даст согласие» на доступ вашего приложения к File API от его имени. После завершения входа (и согласия) браузер будет перенаправлен (или опубликован) обратно в ваше приложение с кодом авторизации (и id_token). Затем ваше приложение отправит код авторизации в конечную точку токена (вместе с вашим идентификатором клиента и секретом клиента) и вернет токен доступа (и токен обновления) в File API.
Это стандартный поток предоставления кода OAuth2.0. Тихий вход в систему (поток учетных данных пароля владельца ресурса OAuth2.0) недоступен для веб-приложений, обращающихся к API-интерфейсам O365.
Надеюсь это поможет.
Других решений пока нет …