当前位置: 首页 > 知识库问答 >
问题:

Microsoft graph api:即使获得管理员同意,令牌也不包含权限

贺轶
2023-03-14

使用图形api,

  1. 创建了一个应用
  2. 更新了其权限以包括domain.read.all

之后,我要求管理员使用 https://login.microsoftonline.com/organizations/v2.0/adminconsent?client_id=myid 提供同意

一旦我得到管理员的同意,响应就会被发送到我的重定向endpoint,在那里我尝试获取令牌,有时令牌不包含所需的权限。

微软是否需要时间来反映图形api所做的应用程序更新更改?如果是,需要多少时间?是否有任何配置选项可以立即应用更改而不会延迟?

共有2个答案

谢泉
2023-03-14

这可能是以下原因之一:

    < li >如果该应用程序在其他租户中,则在您授予它的租户中,您应该从企业应用程序中删除该应用程序,然后再授予它。 < li >如果应用程序注册在同一个应用程序中,您可以尝试重新登录以获取新令牌。 < li >对于一些患者来说,通常规划您需要哪些权限并在第三方租户中授予这些权限不是一个您可以在5分钟内完成的过程。
张嘉佑
2023-03-14

虽然我认为有短暂的延迟是正常的,但根据您的顾虑,您可以向微软提出建议。

 类似资料:
  • 编辑:此处不允许的消息不再显示。 我正在使用Volley访问google books,api是IcecreamSandwich。即使包括对清单文件的权限,我仍然会得到关于权限的异常。我已经读了一些已回答的问题(这个,这个)。当光标指向时,表示此处不允许使用该标记。我该如何解决问题呢? logcat:

  • 我在允许管理员注册公司时遇到了以下问题。 1)我创建了一个带有Azure认证的多租户web应用,并部署到Azure。 2)在此应用程序的Windows Azure AD权限设置下,我检查了以下权限 3)当我尝试启动应用程序并以用户身份登录时,我会看到一个屏幕,上面写着 此应用程序需要对另一个应用程序的应用程序权限。应用程序权限的同意只能由管理员执行。以管理员身份注销和登录或联系您组织的管理员之一。

  • 我正在玩微软图形API通过图形资源管理器。我用我的公司帐户登录了。根据文档,委派的权限sites.read.all和sites.readwrite.all不需要管理员同意。 但在Graph explorer中,我看到权限sites.read.all未被同意。 如果我点击同意按钮的Site.Read.All权限,我将收到需要管理员批准的信息。 这是否意味着我真的需要管理员同意的Sites.Read.

  • 我正在尝试将DocuSign集成到我们的系统中。我从文档中了解到,我们需要使用JWT身份验证,因为我们请求组织管理员的许可,然后,用户在请求签名时不需要登录。 这是我用来获得管理员同意的url: https://account-d.docusign.com/oauth/auth?response_type=code 回调URL被成功调用,返回的代码如下: ?state=esignature\u d

  • 我对Android Studio和Android编程都很陌生。我刚刚读了关于第一个common Intent教程的内容,它是关于。我试着编写一个简单的代码来测试这个意图,但是抛出的无效,堆栈跟踪如下所示: 05-20 15:36:25.010 2342-2342/com。维法隆。helloandroid E/AndroidRuntime:致命异常:主进程:com。维法隆。helloandroid,

  • 除了为每一个用户设置权限,权限管理员 为连接及其数据库对象的权限提供另一查看方式。注意:只限于 MySQL、Oracle、PostgreSQL、SQL Server 和 MariaDB。 从用户的对象列表工具栏点击 权限管理员 并按照下列步骤进行: 在查看树展开节点直至到达目标对象。 选择对象并点击 添加权限 以打开窗口。 勾选用户以显示网格在右边的面板上。 在网格里,对照在 权限 列出的权限,勾