Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Partner Center | Partner Center operated by 21Vianet | Partner Center für Microsoft Cloud for US Government
Um unseren Sicherheitsstatus zu verbessern, werden Benutzergruppentoken veraltet graph.windows.net . Um diese Verbesserung umzusetzen, ändern wir, wie Sie die Partner Center-APIs aufrufen. Ergreifen Sie die erforderlichen Maßnahmen, um sich auf diese Änderung vorzubereiten.
Von Bedeutung
Wenn Sie die generateToken-API verwenden, beenden Sie die Decodierung des Tokens in der API-Antwort, und entfernen Sie die Abhängigkeit von einem der Ansprüche im Token, das die API zurückgibt. Die neuere Version der API enthält möglicherweise nicht alle Ansprüche.
| Betroffene API: | Current | New |
|---|---|---|
| Nur APP-Authentifizierung | POST https://login.microsoftonline.com/{tenantId}/oauth2/token Accept: application/json resource=https://graph.windows.net&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials | POST |
| Token generieren | POST https://api.partnercenter.microsoft.com/generatetoken | POST https://api.partnercenter.microsoft.com/v3/generatetoken akzeptiert kein Token mehr mit Ressource https://graph.windows.net |
Hinweis
Für das Generieren von Token – Wenn Sie diese API nicht verwenden, müssen Sie keine Aktionen ausführen.
Aktion erforderlich: Graph.windows.net Benutzergruppentoken werden am 31. August 2025 eingestellt. Um unsere Sicherheitsmaßnahmen zu verbessern, migrieren alle Partner Center-Dienste, die die Azure Active Directory-Graph-API verwenden, zu api.partnercenter.microsoft.com.
Hinweis
Es gibt keine Änderungen an der API-Authentifizierung des Partner Centers für App + Benutzer (Secure App) – Partner-App-Entwickler | Microsoft Learn, da sie die Ressource api.partnercenter.microsoft.com verwendet.
Überprüfen Sie Ihren Code, um zu ermitteln, ob Sie die API und Ressource "Graph.windows.net" verwenden, und nehmen Sie vor August erforderliche Änderungen vor, um Geschäftsunterbrechungen zu verhindern.
Hier erfahren Sie, was Sie erwarten können:
-
Ab dem 27. Februar 2025:
- Eine neue Version der generateToken-API
https://api.partnercenter.microsoft.com/v3/generatetokenist verfügbar, die nur Benutzergruppentoken für Benutzertoken- und App-Szenarien akzeptiertapi.partnercenter.microsoft.com. Partner müssen diese Änderung vor Ende August 2025 vornehmen. - Wenn Sie die Partner Center-API direkt aufrufen, indem Sie ein Azure AD Graph-Zielgruppentoken senden, müssen Sie mit dem Senden
api.partnercenter.microsoft.combeginnen.- Aktuell:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Neu:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Beispiel:
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Beispiel:
- Aktuell:
- Für China muss
https://graph.chinacloudapi.cninhttps://partner.partnercenterapi.microsoftonline.cngeändert werden.
- Eine neue Version der generateToken-API
-
Ab August 2025:
- Ältere Version der GenerateToken-API ist veraltet (v3 funktioniert weiterhin)
- Partner Center-APIs akzeptieren keine Benutzergruppentoken
graph.windows.netmehr - Bei Verwendung des eingestellten Tokens wird eine 401-Antwort mit dem Fehlercode 900420 zurückgegeben.