Microsoft Graph API 连接¶
Microsoft Graph API 连接类型支持 Microsoft Graph API 集成。
KiotaRequestAdapterHook
和 MSGraphAsyncOperator
需要一个类型为 msgraph
的连接来与 Microsoft Graph API 进行身份验证。
向 Microsoft Graph API 进行身份验证¶
使用 令牌凭据,即在 Airflow 连接中添加特定的凭据 (client_id, client_secret, tenant_id)。
默认连接 ID¶
所有与 Microsoft Graph API 相关的 hooks 和 operators 默认使用 msgraph_default
。
配置连接¶
- 客户端 ID
指定用于初始连接的
client_id
。这对于令牌凭据身份验证机制是必需的。- 客户端密钥
指定用于初始连接的
client_secret
。这对于令牌凭据身份验证机制是必需的,除非使用了证书。- 租户 ID
指定用于初始连接的
tenant_id
。这对于令牌凭据身份验证机制是必需的。- API 版本
指定用于初始连接的
api_version
。默认值为v1.0
。- 授权机构
authority
参数定义了 MSAL 用于验证请求的端点(或租户)。它决定了哪个身份提供者将处理身份验证。默认值为login.microsoftonline.com
。- 权限范围
scopes
参数指定了您的应用程序请求连接的权限或访问权。这些权限定义了您的应用程序可以代表用户或应用程序访问哪些资源或数据。默认值为https://graph.microsoft.com/.default
。- 证书路径
certificate_path
参数指定证书所在的文件路径。certificate_path
和certificate_data
参数不能同时使用,它们应该是互斥的。默认值为 None。- 证书数据
certificate_date
参数指定证书的字符串表示。certificate_path
和certificate_data
参数不能同时使用,它们应该是互斥的。默认值为 None。- 禁用实例发现
disable_instance_discovery
参数决定 MSAL 在运行时是否应动态验证和发现 Azure AD 端点。默认值为 False(即已禁用发现)。- 允许的主机
allowed_hosts
参数用于定义认证提供者在发起请求时将信任的可接受主机列表。此参数对于增强安全性并控制认证提供者与哪些端点交互特别有用。- 代理
proxies
参数用于定义一个字典,用于http
和https
模式;可以使用no
键来定义不使用代理的主机。默认值为 None。- 验证环境
verify
参数指定在进行 HTTPS 请求时是否应验证 SSL 证书。默认情况下,verify
参数设置为 True。这意味着 httpx 库将验证服务器提供的 SSL 证书以确保证书有效且受信任。
证书与服务器的主机名匹配。
证书未过期或被吊销。
将
verify
设置为 False 将禁用 SSL 证书验证。这通常用于开发或测试环境,在处理自签名证书或没有有效证书的服务器时使用。- 信任环境
trust_env
参数决定了库在进行 HTTP/HTTPS 请求时是否应使用环境变量进行配置。默认情况下,trust_env
参数设置为 True。这意味着 httpx 库将自动信任并使用环境变量进行代理配置、SSL 设置和身份验证。- 基本 URL
base_url
参数允许您覆盖用于发出请求的默认基本 URL,即https://graph.microsoft.com/
。如果您希望使用 MSGraphAsyncOperator 调用其他 Microsoft REST API,如 Sharepoint 或 PowerBI,这会很有用。默认值为 None。
