Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Centrum partnerskie | Centrum partnerskie obsługiwane przez firmę 21Vianet | Centrum partnerskie dla chmury firmy Microsoft dla instytucji rządowych USA
Aby poprawić nasze zabezpieczenia, wycofujemy z użycia tokeny odbiorców graph.windows.net. Aby dostosować się do tego ulepszenia, zmieniamy sposób wywoływania interfejsów API Centrum partnerskiego. Wykonaj niezbędne działania, aby przygotować się do tej zmiany.
Ważny
Jeśli używasz generateToken API, zatrzymaj dekodowanie tokenu w odpowiedzi interfejsu API i usuń wszelką zależność od jakichkolwiek oświadczeń zawartych w tokenie, który interfejs API zwraca. Nowsza wersja interfejsu API może nie zawierać wszystkich oświadczeń.
| Interfejs API, którego dotyczy problem: | Aktualny | Nowy |
|---|---|---|
| Uwierzytelnianie tylko za pomocą aplikacji | POST https://login.microsoftonline.com/{tenantId}/oauth2/token Accept: application/json resource=https://graph.windows.net&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials | POST https://login.microsoftonline.com/{tenantId}/oauth2/token resource=https://api.partnercenter.microsoft.com&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials |
| Generowanie tokenu | POST https://api.partnercenter.microsoft.com/generatetoken | POST https://api.partnercenter.microsoft.com/v3/generatetoken nie będzie już akceptował tokenu z zasobem https://graph.windows.net |
Uwaga / Notatka
W przypadku generowania tokenu — jeśli nie używasz tego interfejsu API, nie musisz wykonywać żadnych akcji.
Wymagane działanie: Tokeny uwierzytelnienia odbiorców Graph.windows.net zostaną wycofane 31 sierpnia 2025 r. Aby zwiększyć nasze środki zabezpieczeń, wszystkie usługi Centrum partnerskiego korzystające z interfejsu API grafu usługi Azure Active Directory będą migrować do api.partnercenter.microsoft.com.
Uwaga / Notatka
Nie ma żadnych zmian dla uwierzytelnienia API App + User (Secure App) Centrum partnerskiego — deweloper aplikacji partnerskich | Microsoft Learn, ponieważ używa zasobu jako api.partnercenter.microsoft.com
Przejrzyj kod, aby ustalić, czy używasz interfejsu API i zasobu "Graph.windows.net" i wprowadź niezbędne zmiany przed sierpniem, aby zapobiec zakłóceniom działania firmy.
Oto, czego można się spodziewać:
-
począwszy od 27 lutego 2025 r.:
- Dostępna jest nowa wersja interfejsu API generateToken
https://api.partnercenter.microsoft.com/v3/generatetoken, która akceptuje tylko tokeny odbiorcówapi.partnercenter.microsoft.comdla scenariuszy tylko z tokenami usertoken i app-only. Partnerzy muszą wprowadzić tę zmianę przed końcem sierpnia 2025 r. - Jeśli bezpośrednio wywołasz interfejs API Centrum partnerskiego, wysyłając token dla odbiorców usługi Azure AD Graph, musisz zacząć wysyłać
api.partnercenter.microsoft.com.- Bieżący:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Nowe:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Na przykład
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Na przykład
- Bieżący:
- W przypadku Chin
https://graph.chinacloudapi.cnnależy zmienić nahttps://partner.partnercenterapi.microsoftonline.cn
- Dostępna jest nowa wersja interfejsu API generateToken
-
Od sierpnia 2025 r.:
- Starsza wersja generatetoken API jest przestarzała (wersja 3 nadal działa).
- Interfejsy API Centrum Partnerskiego nie akceptują już tokenów odbiorców
graph.windows.net - Użycie wycofanego tokenu otrzyma odpowiedź 401 z kodem błędu 900420.
Powiązana zawartość
- Uwierzytelnianie — generowanie tokenu dostępu