无法获取调用Microsoft Graph APIs的访问令牌
我按照以下步骤操作:https://learn.microsoft.com/en-us/graph/auth-v2-service我注册了一个模拟应用程序,并向图形添加了应用程序权限。没有一个权限需要管理员同意,所以我跳过了这一步。然后我使用client_id、范围、client_secret、grant_type调用API(来自Postman)https://login.microsoftonline.com/{tenant_id}/oau2/v2.0/令牌。对于“范围”,我使用“https://graph.microsoft.com/.default”,对于“grant_type”,值是“client_credentials”。我得到错误:
"error": "invalid_request",
"error_description": "AADSTS9002331: Application 'xxxxxxxxxxx' is configured for use by Microsoft Account users only. Please use the /consumers endpoint to serve this request.\r\nTrace ID: 67375d76-2f9d-4fb1-b1dd-3286fad85a00\r\nCorrelation ID: e217e9ff-2696-495f-9657-f2bb1d7066cf\r\nTimestamp: 2020-09-18 07:46:39Z",
"error_codes": [
9002331
我错过了什么?
共有2个答案
为了从 MS-Graph-api 获取 grant_type 的持有者令牌:client_credentials下面的 curl 命令对我有用。在下面的 curl 命令中将相关值替换为您的值,这不需要或我没有提供任何委托或应用程序权限来获取此持有者令牌。
curl --location --request POST 'https://login.microsoftonline.com/{tenant_ID}/oauth2/v2.0/token' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'grant_type=client_credentials' --data-urlencode 'client_id={client_id}' --data-urlencode 'client_secret={client_secret}' --data-urlencode 'scope=https://graph.microsoft.com/.default'
用于登录 Xbox 和 Skype 等服务的个人帐户。
守护程序应用程序只能与Azure AD组织一起使用。请不要使用守护程序应用程序操纵Microsoft的个人帐户。绝不会授予行政许可。请参考本文件
要了解有关帐户类型的更多详细信息,请参阅此文档
如何注册应用以使用客户端凭据流,请按照此文档进行操作
-
我试图使用从Spring应用程序中的公共客户端获取访问令牌。 谁能帮我弄清楚我做错了什么吗?
-
目前访问类型处于联机状态。当我需要访问驱动器上的文件/文件夹时,我将浏览器重定向到Google URL并获得访问代码: 一切运转良好!但我只需要第一次重定向。 当我谷歌时,在google Drive API文档中,我发现我可以通过浏览器重定向获得刷新令牌,并将其保存在数据库中。(换句话说,我可以使用脱机访问)。 而且每次当我需要从google drive读取数据时,我使用刷新令牌获得访问令牌,而无
-
我试图使用请求模块向https://accounts.spotify.com/api/token发出POST请求,以便获得访问令牌。我已经用我的Spotify开发帐户注册了重定向URI。这是我的快速<代码>/重定向 路由。 有人能看到这里可能出了什么问题吗?每次我得到的都是一个不伦不类的“哎呀!出了问题”错误页面。
-
我想在我的应用程序中使用Google drive api,这就是为什么我在安装的应用程序中使用OAuth2.0。但我有个问题--我拿不到访问令牌。首先,我使用以下请求成功地获得了授权代码:
-
2.Github使用代码https://reduxapp.herokuapp.com/auth/callback?code=9536286A59228E7784A1重定向回来,并触发githubSendCode('9536286A59228E7784A1')操作 你可以在网络呼叫选项中看到呼叫是通过的,但POST呼叫从来没有发生过。然后出现控制台错误: 下面是我的操作函数:
-
获取访问令牌的文档中的第一步是“将用户引导到我们的授权URL”。那到底是什么意思?没有提供链接或任何东西。它还说“公司名称、联系电子邮件和隐私政策URL是开始提交的必要条件。”我们的应用程序没有隐私政策...只是一个简单的标签提要。我不明白为什么有一个简单的标签提要那么复杂。 是否有一个等待时间来获得批准的应用程序..如果它得到批准...在获得访问令牌之前,我必须获得批准吗?这在任何地方都没有概述