적용 대상: 파트너 센터 | 21Vianet에서 운영하는 파트너 센터 | 미국 정부용 Microsoft 클라우드 파트너 센터
보안 상태를 개선하기 위해 graph.windows.net 대상 토큰을 더 이상 사용하지 않습니다. 이러한 개선 사항에 맞게 파트너 센터 API를 호출하는 방법을 변경하고 있습니다. 이 변경에 대비하는 데 필요한 조치를 취합니다.
중요하다
generateToken API사용하는 경우, API 응답에서 토큰 디코딩을 중지하고 API가 반환하는 토큰의 클레임에 대한 종속성을 제거해야 합니다. 최신 버전의 API에는 모든 클레임이 포함되지 않을 수 있습니다.
| 영향을 받는 API: | Current | 새롭다 |
|---|---|---|
| APP Only Auth | POST https://login.microsoftonline.com/{tenantId}/oauth2/token 수락: application/json resource=https://graph.windows.net&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials | POST https://login.microsoftonline.com/{tenantId}/oauth2/token resource=https://api.partnercenter.microsoft.com&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials |
| 토큰 생성 | 올리기 https://api.partnercenter.microsoft.com/generatetoken | POST https://api.partnercenter.microsoft.com/v3/generatetoken 는 더 이상 리소스를 사용하여 토큰을 수락하지 않습니다. https://graph.windows.net |
비고
토큰 생성의 경우 – 이 API를 사용하지 않는 경우 아무 작업도 수행할 필요가 없습니다.
조치 필요: Graph.windows.net의 대상 토큰이 2025년 8월 31일에 사용 중지됩니다. 보안 조치를 강화하기 위해 Azure Active Directory 그래프 API를 사용하는 모든 파트너 센터 서비스가 api.partnercenter.microsoft.com 마이그레이션합니다.
비고
앱 + 사용자(보안 앱) API 파트너 센터 인증에 변경이 없습니다. 이 API는 리소스로 api.partnercenter.microsoft.com을 사용합니다 - 파트너 앱 개발자 | Microsoft Learn
코드를 검토하여 API 및 리소스 "Graph.windows.net"를 사용하고 있는지 확인하고 비즈니스 중단을 방지하기 위해 8월 이전에 필요한 변경을 수행합니다.
예상할 수 있는 내용은 다음과 같습니다.
-
2025년 2월 27일부터:
- 사용자 토큰 및 앱 전용 시나리오 모두에 대해 대상 토큰만 허용하는
https://api.partnercenter.microsoft.com/v3/generatetokenapi.partnercenter.microsoft.com새 버전을 사용할 수 있습니다. 파트너는 2025년 8월 말 이전에 이 변경을 수행해야 합니다. - Azure AD Graph 대상 그룹 토큰을 전송하여 파트너 센터 API를 직접 호출하는 경우
api.partnercenter.microsoft.com보내기 시작해야 합니다.- 현재:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - 신규:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- 예를 들어
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- 예를 들어
- 현재:
- 중국의 경우 다음
https://graph.chinacloudapi.cn으로 변경해야 합니다.https://partner.partnercenterapi.microsoftonline.cn
- 사용자 토큰 및 앱 전용 시나리오 모두에 대해 대상 토큰만 허용하는
-
2025년 8월 현재:
- 이전 버전의 generatetoken API는 더 이상 사용되지 않습니다(v3은 계속 작동)
- 파트너 센터 API는 더 이상
graph.windows.net대상 토큰을 허용하지 않습니다. - 사용 중지된 토큰을 사용하면 오류 코드 900420이 포함된 401 응답을 받게 됩니다.
관련 콘텐츠
- 인증 - 액세스 토큰 생성