Microsoft Graph API 连接¶

Microsoft Graph API 连接类型支持 Microsoft Graph API 集成。

KiotaRequestAdapterHook 和 MSGraphAsyncOperator 需要一个类型为 msgraph 的连接来与 Microsoft Graph API 进行身份验证。

向 Microsoft Graph API 进行身份验证¶

使用令牌凭据，即在 Airflow 连接中添加特定的凭据 (client_id, client_secret, tenant_id)。

默认连接 ID¶

所有与 Microsoft Graph API 相关的 hooks 和 operators 默认使用 msgraph_default。

配置连接¶

客户端 ID

指定用于初始连接的 client_id。这对于令牌凭据身份验证机制是必需的。

客户端密钥

指定用于初始连接的 client_secret。这对于令牌凭据身份验证机制是必需的，除非使用了证书。

租户 ID

指定用于初始连接的 tenant_id。这对于令牌凭据身份验证机制是必需的。

API 版本

指定用于初始连接的 api_version。默认值为 v1.0。

授权机构

authority 参数定义了 MSAL 用于验证请求的端点（或租户）。它决定了哪个身份提供者将处理身份验证。默认值为 login.microsoftonline.com。

权限范围

scopes 参数指定了您的应用程序请求连接的权限或访问权。这些权限定义了您的应用程序可以代表用户或应用程序访问哪些资源或数据。默认值为 https://graph.microsoft.com/.default。

证书路径

certificate_path 参数指定证书所在的文件路径。certificate_path 和 certificate_data 参数不能同时使用，它们应该是互斥的。默认值为 None。

证书数据

certificate_date 参数指定证书的字符串表示。certificate_path 和 certificate_data 参数不能同时使用，它们应该是互斥的。默认值为 None。

禁用实例发现

disable_instance_discovery 参数决定 MSAL 在运行时是否应动态验证和发现 Azure AD 端点。默认值为 False（即已禁用发现）。

允许的主机

allowed_hosts 参数用于定义认证提供者在发起请求时将信任的可接受主机列表。此参数对于增强安全性并控制认证提供者与哪些端点交互特别有用。

代理

proxies 参数用于定义一个字典，用于 http 和 https 模式；可以使用 no 键来定义不使用代理的主机。默认值为 None。

验证环境

verify 参数指定在进行 HTTPS 请求时是否应验证 SSL 证书。默认情况下，verify 参数设置为 True。这意味着 httpx 库将验证服务器提供的 SSL 证书以确保

证书有效且受信任。
证书与服务器的主机名匹配。
证书未过期或被吊销。

将 verify 设置为 False 将禁用 SSL 证书验证。这通常用于开发或测试环境，在处理自签名证书或没有有效证书的服务器时使用。

信任环境

trust_env 参数决定了库在进行 HTTP/HTTPS 请求时是否应使用环境变量进行配置。默认情况下，trust_env 参数设置为 True。这意味着 httpx 库将自动信任并使用环境变量进行代理配置、SSL 设置和身份验证。

基本 URL

base_url 参数允许您覆盖用于发出请求的默认基本 URL，即 https://graph.microsoft.com/。如果您希望使用 MSGraphAsyncOperator 调用其他 Microsoft REST API，如 Sharepoint 或 PowerBI，这会很有用。默认值为 None。