作者：陳希章 發表于2017年3月22日

在此前的文章中，我給大家介紹了分別用Graph 瀏覽器以及第三方工具（POSTMAN）快速體驗Microsoft Graph的功能，其中有一個重要的環節就是，開發人員需要訪問Microsoft Graph的話，其實是事先需要注冊一個應用程序的。Graph 瀏覽器是特例，因為這個應用程序是微軟官方注冊好的。而大家在POSTMAN這篇文章中已經看到我注冊的自定義應用程序的效果。我這里再針對這個問題展開介紹。

目前針對Microsoft Graph的應用程序注冊，有兩種途徑：

Azure AD應用程序，它僅適合于開發人員希望用戶能授權訪問工作或者學校的賬號。

Azure AD 2.0應用程序，它適合于開發人員希望既希望用戶授權訪問工作或者學校的賬號，也能授權訪問個人賬號。

前一種方式也可以稱為Azure AD 1.0，從趨勢上來說，后者將逐漸全面取代，成為日后主要的方式。但就目前而言，2.0中所提供的服務數量還沒有1.0多。

創建應用程序

這一篇文章，我首先介紹Azure AD應用程序這種注冊方式。

我在之前已經介紹過，其實Microsoft Graph的一個基礎是Azure AD，所以第一步需要使用你的Office 365賬號登錄到Azure管理中心?https://portal.azure.com?

點擊左側的Azure Active Directory，然后點擊“應用注冊”

點擊“新應用程序注冊”按鈕，輸入必要的信息即可創建一個新的應用程序

這里要給大家介紹，Auzre AD應用程序有兩種主要類型，一種是Web應用/API，另外一種是“本機”應用，其中前者（Web應用/API）通常指的是網站或者服務站點，后者（“本機”）則指的是桌面應用或者移動應用。如果選擇前者，那么需要提供登錄Url, 這個URL填寫的是對應的網站真正的登錄路徑；而如果選擇了后者，則需要提供重定向URL，這個地址其實是可以隨便填，例如http://localhost?即可。

點擊“創建”按鈕，就可以快速完成應用程序的創建工作。?

申請權限

接下來我們需要為這個應用程序申請必要的權限。點擊上圖中的“所需權限”按鈕，然后依次進行如下操作

在委派權限中選擇如下四個權限

創建密鑰 [可選]

這一步并不是必須的。一般情況下，我們調用Microsoft Graph之前，都會彈出（或者跳轉）到指定的頁面要求用戶去輸入賬號信息，并且親自確認授權。但是如果我們的應用程序是一個后臺的服務，它需要一直運行，而且是沒有交互界面的，這種情況下則需要另外創建一個密鑰，同時采用Client Credential的方式來獲取授權。（這個具體代碼的做法，我會在后續的范例程序中做介紹）

創建密鑰很簡單，你需要指定名稱和時效，然后點擊“保存”后，會自動生成一個密鑰。請一定注意，這個密鑰必須馬上復制妥善地保存，因為在此刷新頁面它就不可查看了。

如果我們是為后臺服務類應用程序進行注冊，那么除了創建密鑰外，還需要為應用程序申請“應用程序權限”，而不是“委派權限”。

委派的意思，指的是代理當前用戶進行操作，所以它是需要用戶交互式授權的。而“應用程序權限”則是不跟具體某個用戶有關，是直接授予應用程序的權限。

小結

要進行Microsoft Graph的開發，必須要在Azure AD中進行應用程序的注冊，由于歷史的原因，目前我們有兩個不同的版本。本文介紹了Auzre AD 1.0中注冊應用程序的步驟，并且也說明了三種不同類型的應用（Web 應用/API ，本機，后臺服務），以及兩種不同的權限（委派權限，應用程序權限）。

總結

以上是生活随笔為你收集整理的【转】注册Azure AD 应用程序的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。