Azure AD APP を使用して Office 365 でシングル サインオンを行うフロント エンド アプリケーションを構築しています。
OAuth 認証プロセスを使用してアクセス トークンを取得するには、リソース URI を渡す必要があります。
- xyz.sharepoint.com -- SharePoint サイト コレクションとの統合
- xyz-my.sharepoint.com -- OneDrive for Business との統合
- outlook.office.com -- Outlook graph.windows.net との統合 --
- graph.windows.net -- 検索にグラフ API を使用します。
ただし、シングル サインオン プロセスを完了するには、少なくとも電子メール ID が必要なユーザー プロファイル情報を取得する必要があります。フロント エンド アプリケーションで Onedrive for business と統合していました。
したがって、ユーザーの電子メールを取得するために、リソース xyz-my.sharepoint.com を使用してアクセス トークンを取得すると、この情報を取得できません。xyz.sharepoint.com または graph.windows.net を使用する必要があります。したがって、この要件では、2 つのリソースのアクセス トークンを取得する必要があります。これらのアクセス トークンをアクティブにするために、リフレッシュ トークンと共にこれらのアクセス トークンを維持する必要がありました。
すべての Office 365 サービスの OneDrive、カレンダー、メール、Outlook、Sharepoint で使用できるアクセス トークンを取得する他の方法はありますか?
よろしく、