適用於:合作夥伴中心 |由 21Vianet 營運的合作夥伴中心 |美國政府Microsoft雲端合作夥伴中心
為了改善我們的安全狀況,我們將廢止 graph.windows.net 受眾令牌。 為了配合這項改進,我們正在變更您呼叫合作夥伴中心 API 的方式。 採取必要的動作來準備這項變更。
重要
如果您使用 generateToken API,停止解碼 API 回應中的令牌,並移除對 API 返回的令牌中任何宣告的依賴。 較新版本的 API 可能不會包含所有宣告。
| 受影響的 API: | Current | 新增功能 |
|---|---|---|
| 僅限 APP 身份驗證 | POST https://login.microsoftonline.com/{tenantId}/oauth2/token 接受:application/json resource=https://graph.windows.net&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials | POST https://login.microsoftonline.com/{tenantId}/oauth2/token 資源=https://api.partnercenter.microsoft.com&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials |
| 產生權杖 | 發布 https://api.partnercenter.microsoft.com/generatetoken | POST https://api.partnercenter.microsoft.com/v3/generatetoken 將不再接受具有資源的權杖 https://graph.windows.net |
備註
對於 產生權杖 — 如果您不使用此 API,則不需要採取任何動作。
所需動作:Graph.windows.net 訪問權杖將於 2025 年 8 月 31 日停用。 為了增強我們的安全性措施,所有使用 Azure Active Directory 圖形 API 的合作夥伴中心服務都會遷移至 api.partnercenter.microsoft.com。
備註
應用程式 + 使用者(安全應用程式)API 和合作夥伴中心身份驗證沒有任何變更 - 合作夥伴應用程式開發人員 | Microsoft 學習,因為它使用的資源是 api.partnercenter.microsoft.com。
檢閱您的程式碼,以判斷您是否使用 API 和資源「Graph.windows.net」,並在 8 月之前進行必要的變更,以防止業務中斷。
以下是您預期的結果:
-
從 2025 年 2 月 27 日起:
- 新版的 generateToken API
https://api.partnercenter.microsoft.com/v3/generatetoken已可供使用,該 API 僅接受用於使用者代幣和純應用程式場景的api.partnercenter.microsoft.com受眾令牌。 合作夥伴必須在 2025 年 8 月底之前進行這項變更。 - 如果您藉由傳送 Azure AD Graph 受眾令牌直接呼叫合作夥伴中心 API,您必須開始傳送
api.partnercenter.microsoft.com。- 目前:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - 新增:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- 例如,
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- 例如,
- 目前:
- 對於中國來說,
https://graph.chinacloudapi.cn必須改為https://partner.partnercenterapi.microsoftonline.cn
- 新版的 generateToken API
-
截至 2025 年 8 月:
- 舊版的generatetoken API已被取代(v3繼續運作)
- 合作夥伴中心 API 不再接受
graph.windows.net觀眾令牌 - 使用已停用的憑證會收到 401 回應,錯誤碼為 900420。