建立 Azure Microsoft Entra 應用程式
在 Azure Console 搜尋 「Microsoft Entra」或點擊連結前往 -> Entra 連結
註冊應用程式
進入頁面後選擇「應用程式註冊」
點選「新增註冊」
應用程式註冊頁面中的「支援的帳戶類型」請選擇 「個人 Microsoft 帳戶」的選項,這樣才能測試上比較方便,當然也可以依照自己的需求調整。我這邊先選擇了範圍最大的第三個選項。
接著的 「重新導向 URI」就跟 Google Drive 系列同一個概念,可以先填,也可以等到下一篇串接 OAuth 流程的時候再設定。
註冊應用程式成功後,就會跳轉到應用程式的頁面,圖中的 「應用程式(用戶端)識別碼」就是我們的 Client ID,後續串接會用到。
設定 API 權限範圍
接著我們需要設定應用程式能夠取得的授權範圍,前往「API 權限」頁面,點擊「新增權限」
因為本系列要串接的是 OneDrvie API,都被整合到「Microsoft Graph」裡面,所以這裡要選 Graph,接著因為要用使用著的帳號做操作,要選擇「委派的權限」
加入以下 6 個權限範圍
申請用戶端密碼
前往「憑證及秘密」頁面中的「用戶端密碼」,點擊「新增用戶端密碼」,後填寫名稱與選擇有效期限即可得到 Client Secret。
畫紅線處就是 Client Secret,一開始不會被碼掉,請直接複製下來保存。
到這一步,Azure Microsoft Entra 應用程式的申請就完成了,下一篇會進入 Microsoft OAuth 流程的串接,敬請期待。