We maken deze onzin dagelijks mee met site contactforms koppelen met M365, Azure klanten. Ik heb niks tegen betere beveiliging ik juig het toe maar het opzetten van MSGraph API en oauth2 bij Microsoft Azure is zo dom op gesteld dat je afvraagt of ze ooit zelf ermee werken. Wat je wilt alles textbook en netjes scheiden qua tenant met betrouwbare certificaten? Ja sorry dat kan niet hoor daarvoor moet je eerst je applicatie (lees contactform) officieel laten registreren bij Microsoft en als je door review proces komt mag je het textbook afwikkelen. Oh en vergeet niet om de twee jaar je secrets te vernieuwen want stel je voor dat iemand je secrets raadt dat kan natuurlijk niet. Wat je wilt een alert bij verlopen van je keys? Oh nee daar hebben we niet aan gedacht dat moet jezelf maar in de gaten houden. Oh nee wacht je kunt natuurlijk altijd een API opzetten om dat op te halen waar je uiteraard wel weer een secret voor moet hebben met verloop datum en ohh.... Wat zeg je waarom we geen alert genereren bij ...