账号有 azure 订阅的前往 https://shell.azure.com 登录即可,
没有 azure 订阅的去下载个 azure-cli https://docs.microsoft.com/en-us/cli/azure/install-azure-cli
1. 登录
在 cmd 上输入
- az login –allow-no-subscriptions
复制代码
用 https://shell.azure.com 的可以跳过这步
2. 创建 app
- az ad app create –display-name office-api –end-date 2077-07-07 –password 1234s8yge4se5gh –required-resource-accesses “[{‘resourceAccess’: [{‘id’: ’19dbc75e-c2e2-444c-a770-ec69d8559fc7′,’type’: ‘Role’},{‘id’: ‘741f803b-c850-494e-b5df-cde7c675a1ca’,’type’: ‘Role’}],’resourceAppId’: ‘00000003-0000-0000-c000-000000000000’}]”
复制代码
其中,
–display-name 是你的 app 显示名字,
–end-date 是 api 到期时间,格式 YYYY-MM-DD,
–password 是 client secret,这个要记住,
–required-resource-accesses 代表 api 权限,这里用了 Directory.ReadWrite.All 和 User.ReadWrite.All
输入之后稍等就会返回 api 信息,里面的 appId 就是 client id ,后面要用到,odata.metadata 里面包含了 tenant id
3. 给予 admin consent
- az ad app permission admin-consent –id appId
复制代码
用上面获得的 appId 替代 –id 内容,office api 即创建和授权成功。
或者:
#Graph Explorer-在线测试API工具 工具地址:https://developer.microsoft.com/zh-cn/graph/graph-explorer Micro Graph API文档:https://docs.microsoft.com/zh-CN/graph/api/overview?view=graph-rest-1.0 使用条件:有Graph Explorer调用API对应所需权限的账号,方便起见直接使用全局管理员 #步骤 1) AAD中复制应用的对象ID(Object ID) 2) Graph Explorer 中调用API添加密码 1- 请求类型改为POST,请求地址https://graph.microsoft.com/v1.0/applications/{id}/addPassword id改为应用的对象ID 2- 添加请求正文,过期时间(utc格式)必选,密钥名称、开始时间可选 { “passwordCredential”: { “displayName”: “100年”, “endDateTime”: “2121-05-07T00:00:00Z” } } 3- 给Graph Explorer权限:修改权限(预览版)-同意许可 4- 运行查询复制保存响应中的密钥 3) AAD中验证密钥有效期,看不到刷新或重新登陆 ![]() ![]() |