單一資源URI來獲得訪問令牌做SSO和使用文件，日曆API

Question

我們正在建立它使用Azure的AD的APP做單點登錄與Office 365

要使用獲得訪問令牌的前端應用OAuth認證過程中，我們需要通過資源URI可以是

1. xyz.sharepoint.com - 與SharePoint站點集合
2. xyz-my.sharepoint.com整合 - 與OneDrive整合業務
3. outlook.office.com - 給我與outlook聯合graph.windows.net -
4. graph.windows.net - 使用圖形API進行任何搜索。

但是要完成單點登錄過程，我們需要獲取用戶個人資料信息，至少需要電子郵件ID。我們在前端應用程序中與Onedrive進行業務整合。

因此，如果我使用資源xyz-my.sharepoint.com獲取訪問令牌，則無法獲取此信息。我必須使用xyz.sharepoint.com或graph.windows.net。因此，對於我們的要求，我們必須獲取2個資源的訪問令牌。這看起來不正確，我們必須保持這些訪問令牌以及刷新令牌，以使這些訪問令牌處於活動狀態。

是否有任何其他方式獲取可用於所有Office 365服務的訪問令牌OneDrive，Calendar，Mail，Outlook和Sharepoint？

問候，

Answer 1

這也正是問題的Office 365統一的API試圖解決： https://msdn.microsoft.com/en-us/office/office365/howto/office-365-unified-api-overview

請看看上面的MSDN頁面，讓我知道，如果你遇到整合的任何問題統一API。

我希望這有助於！ Shawn Tabrizi