我的主要目的是通过单个管理员访问令牌获取用户的日历。我正在尝试按照以下步骤获取访问令牌。
URL:https://login.microsoftonline.com/{tenentId}/oaust2/v2.0/令牌正文client_id:client_ID范围:https://graph.microsoft.com/.defaultclient_secret:client_secretIDgrant_type:client_credentials
这给了我一个访问令牌,但是当我试图使用这个令牌从这个URL https://graph.microsoft.com/v1.0/users获取用户数据时,我得到了这个错误
{ “错误”: { “代码”: “Authorization_RequestDenied”, “消息”: “权限不足,无法完成操作.”, “内部错误”: { “日期”: “2021-04-20T11:13:13”, “request-id”: “66d3af76-xxxx-xxxx-xx-c39e7xxx”, “client-request-id”: “66d3af76-xxxx-xxxx-xxxx-c39exxx” } } } }
我已启用 Azure 应用中所需的所有权限
此处使用的是应用上下文流,你将在其中获取应用令牌。在这里,需要指定 Azure AD 应用中的应用程序权限“User.Read.All”才能正常工作。请确保已授予管理员同意此权限。然后,您将在令牌中看到该权限,它允许您从 /users
获取用户。
如果您没有看到上面的“授予管理员同意”按钮,那么您不是全局管理员,因此您应该作为您的管理员授予对此权限的同意。
需要使用passport为laravel构建api系统。在拉威尔。2 Oauth 2集成有一个单独的类授权程序,用于执行通过访问令牌获取用户数据的操作方式 但在passport中,没有基于访问令牌获取用户详细信息的单独方法。有人能帮我吗?
获取访问令牌的文档中的第一步是“将用户引导到我们的授权URL”。那到底是什么意思?没有提供链接或任何东西。它还说“公司名称、联系电子邮件和隐私政策URL是开始提交的必要条件。”我们的应用程序没有隐私政策...只是一个简单的标签提要。我不明白为什么有一个简单的标签提要那么复杂。 是否有一个等待时间来获得批准的应用程序..如果它得到批准...在获得访问令牌之前,我必须获得批准吗?这在任何地方都没有概述
是否可以使用OAuth 2访问令牌从ForgeRock的OpenAM获取用户详细信息(属于资源所有者的属性)? 我有一个受信任的SPA UI,可以使用资源所有者密码凭据授予类型从OpenAM获取访问令牌。然而,该访问令牌没有提供有关资源所有者的信息。类似地,endpoint没有提供任何信息。 OpenAM似乎有用于列出用户属性的endpoint,但是期望使用JWT作为请求的身份验证手段。 如何从访
我如何为我自己的用户获取Spotify访问令牌,而不是从Postman处获取? 我想使用邮递员从Spotify获取访问令牌(无需之前的手动登录)。 如果这很复杂,我会接受先手动登录,然后再从Postman获取令牌。 < li >要获得访问令牌(将在我自己的Postman请求中进一步使用),我必须在登录Spotify开发者网站时手动获得一个。 因此,我想直接从Postman获得它,在那里我可以立即在
我们正在获取作用域的访问令牌:'https://outlook.office.com/EWS.AccessAsUser.Alloffline\u access'。 不幸的是,https://login.microsoftonline.com/common/oauth2/v2.0/token的响应不包含id_token或类似的内容。 因此,问题是如何使用访问令牌获取用户名(电子邮件地址或unique