Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
se aplica a: Centro de socios | Centro de socios operado por 21Vianet | Centro de socios para Microsoft Cloud para el Gobierno de EE. UU.
Para mejorar nuestra postura de seguridad, estamos eliminando los tokens de audiencia graph.windows.net. Para adaptarnos a esta mejora, estamos cambiando la forma de llamar a las API del Centro de partners. Realice las acciones necesarias para prepararse para este cambio.
Importante
Si utiliza la API generateToken, deje de descodificar el token en la respuesta de la API y elimine la dependencia de cualquiera de las reivindicaciones del token que devuelve la API. Es posible que la versión más reciente de la API no contenga todas las declaraciones.
| API afectada: | Current | New |
|---|---|---|
| Autenticación solo de aplicación | POST https://login.microsoftonline.com/{tenantId}/oauth2/token Accept: application/json resource=https://graph.windows.net&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials | POST https://login.microsoftonline.com/{tenantId}/oauth2/token resource=https://api.partnercenter.microsoft.com&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials |
| Generar token | PUBLICAR https://api.partnercenter.microsoft.com/generatetoken | POST https://api.partnercenter.microsoft.com/v3/generatetoken Ya no aceptará el token con el recurso. https://graph.windows.net |
Nota:
Para Generar token : si no usa esta API, no es necesario realizar ninguna acción.
Acción necesaria: Los tokens de audiencias de Graph.windows.net serán retirados el 31 de agosto de 2025. Para mejorar nuestras medidas de seguridad, todos los servicios del Centro de partners que usan graph API de Azure Active Directory migran a api.partnercenter.microsoft.com.
Nota:
No hay cambios para la autenticación API de aplicación y usuario (Aplicación Segura) del Centro de Partners: desarrollador de aplicaciones de partners | Microsoft Learn mientras usa el recurso como api.partnercenter.microsoft.com
Revise el código para determinar si usa la API y el recurso "Graph.windows.net" y realiza cambios necesarios antes de agosto para evitar interrupciones empresariales.
Esto es lo que puede esperar:
-
A partir del 27 de febrero de 2025:
- Hay disponible una nueva versión de la API generateToken que solo acepta tokens de audiencia para escenarios únicamente de aplicación y token de usuario. Partners deben realizar este cambio antes de finales de agosto de 2025.
- Si llama directamente a la API del Centro de partners enviando un token de audiencia de Azure AD Graph, debe comenzar enviando
api.partnercenter.microsoft.com.- Actual:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials. - Nuevo:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Por ejemplo,
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Por ejemplo,
- Actual:
- Para China,
https://graph.chinacloudapi.cndebe cambiarse ahttps://partner.partnercenterapi.microsoftonline.cn
-
A partir de agosto de 2025:
- La versión anterior de generatetoken API está en desuso (v3 sigue funcionando)
- Las API del Centro de partners ya no aceptan tokens de audiencia
graph.windows.net - El uso del token retirado recibirá una respuesta 401 con el código de error 900420.