Поскольку я играю с Microsoft Graph API (https://graph.microsoft.io/), я хочу понимать поддержку мультитенантности для Graph API.
Насколько я понимаю, нам нужно сначала создать и зарегистрировать наше приложение (http://dev.office.com/app-registration) в O365 Azure AD, прежде чем мы сможем использовать его для доступа к графическому API.
Это согласуется с более ранней моделью, где приложения создавались непосредственно в базовой AD. Я считаю, что описанный выше шаг создания приложения делает то же самое.
Хотя это позволяет приложению получить доступ к API-интерфейсу графа для клиента, в котором мы зарегистрировали приложение, приложение не может получить доступ к другим данным клиента. Как мы это делаем?
У приложений AD раньше был поток предоставления доступа, в котором приложение использовалось для представления диалогового окна пользователю в другом клиенте для авторизации приложения. Сохраняется ли этот поток?
Любые указания в этом отношении были бы полезны.