如何为委派权限生成令牌(Microsoft G想像)
我想向一个团队的频道发送消息。到目前为止,我已经能够成功地创建团队,在各种其他操作中创建用户,我生成的令牌工作得很好。然而,向通道发送消息仅适用于委派的权限,发送消息的请求失败,错误代码为401。
login.microsoftonline.com/tenant_id/oauth2/v2.0/token是我使用默认范围的endpoint,即graph.microsoft.com/.default,它仅通知Microsoft Identity platform应用程序的应用程序权限,我如何修改POST请求以生成令牌来兑现应用程序的委托权限并向渠道发送消息?
换句话说,我想知道在使用仅支持委派权限的图形API时如何生成令牌?
共有1个答案
@Dev在评论中所说的是正确的,您只能使用委派权限向团队通道发送消息。因此,您必须向应用程序授予委派权限,然后为该权限授予管理员同意。
至于你收到的401错误,我觉得你可能用错了认证流程。当您使用委托权限获取令牌时,您应该使用授权代码流,这要求您登录到用户以获取授权代码,然后使用授权代码兑换访问令牌。
-
我们正在使用Spring引导作为后端,仅为auth和生成jwt令牌的其余部分在hasura中处理。 我面临正确生成JWT的问题。 这是生成jwt令牌作为 但它hasura返回无效的签名。在哪里作为在节点 jwt从节点 使用相同的密钥和算法工作得非常好。对于节点,我使用了jsonwebtoken库。
-
我能够在没有用户的情况下使用Get access从Microsoft Graph访问资源。但是,这个方法不允许我访问需要委派权限的资源。 我还尝试使用代表用户获取访问权限方法,但它需要我的用户通过网页登录,这在我的方案中是不需要的。 是否可以生成一个使用寿命长(可能超过一年)的授权代码,并使用该代码请求访问令牌,然后使用该令牌获取需要授权权限的资源? 注意:我知道生成具有这么长生命周期的授权代码不
-
我使用Cognito用户池来保护我的API网关。现在我想使用邮递员向我的应用编程接口发出请求,但是我需要传递授权令牌,因为应用编程接口是安全的。是否有任何AWS CLI命令或REST API来生成授权令牌(通过传递用户名/密码)?我已经搜索了留档,但找不到任何例子。谢谢你的帮助。
-
https://learn.hashicorp.com/vault/gett-starting/apis
-
我试图按照指南为YAHOO DSP API生成Oauth认证令牌。 Base64编码是一种将二进制数据编码为文本的方式,这样可以轻松无误地通过网络传输。 在此步骤中,您将获取YDN控制台为您生成的客户端ID和客户端密码,并使用base64协议对它们进行编码。你可以使用base64encode.org这样的在线编码服务。 无论您使用哪种服务,请确保CLIENT_ID和CLIENT_SECRET键上不
-
我正在我的 asp.net Web API 中使用访问令牌。我正在使用Angular4作为客户端应用程序。登录后,我同时获得了访问令牌和刷新令牌。我有一个授权属性来检查我的 Get/Post 请求是否有效。 我在每个请求中发送带有访问令牌的刷新令牌。当我的访问令牌过期时,我的授权属性阻止我访问获取/发布功能。如何使用有效的刷新令牌授权我的 get/post 函数,并在验证 get/post 方法期