MS Graph API 403在调用用户时出错,即使授予访问权限
我在node.js中通过以下路径生成访问令牌
https://login.microsoftonline.com/{租户-ID}/oauth2/v2.0/token
之后,我得到access_token,但没有范围参数。
当我尝试点击添加了授权标头的 https://graph.microsoft.com/v1.0/users?$filter=startswith(给定名称,“J”)网址时,我得到
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"date": "2022-05-13T18:10:19",
"request-id": "7086d829-13c1-4671-8bd4-9f365aa29417",
"client-request-id": "7086d829-13c1-4671-8bd4-9f365aa29417"
}
}
}
即使我已经授予权限和管理员同意。
如有任何帮助,我将不胜感激。
PS(我拥有应用程序和AAD的所有者权限)
共有1个答案
我可以使用仅具有 User.Read.All 权限的应用注册从你的示例中成功调用用户终结点。应用注册中可能存在错误的一件事是 User.Read.All 的权限类型。它应为“应用程序”或“委派”。使用不正确的权限类型,我得到完全相同的错误响应。
如果您通过用户登录获得您的访问权,则应将其委托,否则为应用程序。
我使用Postman和MS Graph Postman集合调查了类似的问题。这真的很适合快速试错。看见https://learn.microsoft.com/en-us/graph/use-postman用于指导。确保每次在Azure中更改应用注册时都获得新令牌,否则更改可能不会产生影响。
-
问题内容: 我看过许多类似的问题,因此表明我已经检查了基础知识。当然,这并不意味着我没有错过任何显而易见的东西。:-) 我的问题是:为什么我拒绝具有特权的用户访问权限,而我却已经在其中输入密码并被授予访问权限?(为了完整起见,我尝试输入错误的密码只是为了确保MySQL客户端在程序启动时拒绝我访问。) 背景: 通过ssh登录到运行MySQL服务器的计算机的外壳,我以root用户身份登录: 太棒了 我
-
我的清单里有这个: 这是我尝试创建和写入文件的地方(它在一个名为的文件中): 当我尝试创建文件时,会显示以下内容: 如您所见,它在此处打印,表示授予了权限,但紧接着出现了“权限被拒绝”错误。有没有办法解决这个问题? 编辑:在旁注上,当它说它试图保存到数据/用户/0/cs时。cscb07courseproject/files,是在项目中还是保存在我的计算机上?因为当我去我的终端做cd/data或cd
-
我正在开发一个应用程序,它需要AndroidMarshmallow的位置权限。我遵循了实现它所需的所有步骤(函数调用)。当我运行应用程序时,它会弹出一个请求用户权限的框。当我选择是时,它会显示另一个弹出窗口,上面写着“检测到屏幕覆盖”,并将我带到显示应用程序列表的设置屏幕。在那里,我取消选中所有应用程序,然后按后退按钮返回我的应用程序。当调用回调时,我可以看到权限未被授予。它一直在发生。 为什么它
-
我正在通过adal节点库使用microsoft登录验证我的网页的用户。 adal-node有一个,我们可以使用
-
配置: 我正在使用JWT,所以我有一个过滤器来创建基于它的用户: 我的userDetailsService填充GrantedAuthorities:
-
我们正在尝试将DocuSign与我们的产品集成。 我们的场景:我们的组织有一个(合作伙伴)帐户。我们创建了一个集成密钥(ClientID)和Secret。我们希望我们的客户使用他们自己的帐户(不是我们合作伙伴帐户的子帐户(管理员-用户关系))创建信封,并生成签名URL以及我们的集成商密钥和机密。 以下步骤: 创建了一个帐户(合作伙伴帐户) 问题:是否可以将一个帐户的集成商密钥和密码与另一个帐户(两