合作伙伴 API 身份验证

  • 项目

适用于:

  • 合作伙伴 API

合作伙伴 API 利用 Azure Active Directory (Azure AD) 进行身份验证。 与合作伙伴 API 交互时,必须正确配置 Azure AD 应用程序并获取访问令牌。 获取的访问令牌可以进行应用程序和用户访问,也可以进行仅限应用程序的访问

应用程序和用户访问

建议使用此方法来设置对 API 的应用程序和用户访问

  1. 登录 Azure 门户

  2. 选择 Azure Active Directory 服务。

  3. 选择“应用注册”,然后选择“新建应用程序注册” 。

  4. 创建新应用程序。 对于“应用程序类型”,请选择“本机” 。 提供名称和 URL,然后选择“创建” 。

  5. 选择应用程序的“API 权限”。 在“请求 API 权限”屏幕上,选择“添加权限”,然后选择“我的组织使用的 API”

  6. 搜索“Microsoft 合作伙伴 (Microsoft 开发人员中心 ) API (4990cffe-04e8-4e8b-808a-1175604b879f)”。

    Screenshot of Request API permissions screen with a search for the Microsoft Partner API

  7. 将“委托权限”设置为“合作伙伴中心”。

    Screenshot of delegated permissions configuration screen for the Microsoft Partner API

  8. 搜索 Microsoft 合作伙伴 (Microsoft 合作伙伴中心 )API (fa3d9a0c-3fb0-42cc-9193-47c7ecd2edbd)。

    Screenshot of Request API permissions screen with a search for the Microsoft Partner Center API

  9. 选择“Microsoft 合作伙伴中心” 并选中“user_impersonation” 。

  10. 将“委托权限”设置为“合作伙伴中心”。

    Screenshot of delegated permissions configuration screen for the Microsoft Partner Center API

仅限应用程序的访问

建议使用此方法来设置对 API 的仅限应用程序的访问

重要

必须提供来自 Azure AD 应用程序的应用程序 ID、应用程序密钥和目录 ID。

  1. 登录 Azure 门户

  2. 选择 Azure Active Directory 服务。

  3. 选择“应用注册”,然后选择“新建应用程序注册” 。

  4. 创建新应用程序。 选择“Web 应用/API”作为“应用程序类型” 。 输入应用程序名称URL。 然后,选择“创建” 。

  5. 选择应用程序的“API 权限”。 选择“添加权限”,然后选择“我的组织使用的 API”

  6. 搜索“Microsoft 合作伙伴 (Microsoft 开发人员中心 ) API (4990cffe-04e8-4e8b-808a-1175604b879f)”。

    Screenshot of Request API permissions screen with a search for the Microsoft Partner API

  7. 将“委托权限”设置为“合作伙伴中心”。

    Screenshot of delegated permissions configuration screen for the Microsoft Partner API

  8. 对于已注册的应用程序,请选择“属性”,然后选择“复制应用程序 ID”。

  9. 选择“设置”,然后选择“证书 & 机密”。 选择“新建客户端机密”,然后将“过期”设置为“永不过期”。 然后选择“保存”。

  10. 在“密钥”菜单上,选择“复制密钥值”。 保存此值的副本。

警告

对于已创建的密钥,请务必保存密钥值的副本。 稍后需使用该密钥值来获取令牌。

在 Azure 管理门户中,选择“企业应用程序”。 搜索在上一部分创建的应用程序,然后选择该应用程序。 选择“权限” ,然后选择“为合作伙伴帐户授予管理员许可” 。