个人microsoft帐户的守护程序应用程序权限
我正在使用outlook Mail REST API(https://docs.microsoft.com/en-us/previous-versions/office/office-365-api/API/version-2.0/mail-rest-operations)编写一个守护程序应用程序来管理我的个人microsoft outlook帐户。为此,我必须生成适当的授权令牌,以便与API调用一起使用。我用我的outlook帐户(xxx@outlook.com)登录到azure门户,注册了一个应用程序,创建了一个客户端机密,并将应用程序权限授予user.read.all。我使用以下示例代码测试我的应用程序:https://github.com/azure-samples/active-directory-dotnetcore-daemon-v2我将应用程序中的租户-id、client-id和client-secret添加到示例代码中,成功地生成了一个令牌。但是,当示例代码调用graph.microsoft.com/v1.0/users时,会返回以下错误:
Failed to call the Web Api: Forbidden
Content: {
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"date": "2020-08-08T20:47:59",
"request-id": "ae8c7509-eada-41fd-90d7-dbb7885da534"
}
}
}
这是由于user.read.all权限需要管理员同意吗?如果是,我不是自己的outlook帐户的管理员吗?有没有更直截了当的方法来做到这一点?
共有1个答案
听起来好像你有一个Azure广告租户,你在那里注册了应用程序。因此,当您试图列出用户时,您试图列出Azure广告租户中的用户。您需要在该租户中运行管理员同意。您可以在您定义的应用程序权限Grant admin Consure选项卡上执行此操作,也可以使用/adminConsureendpoint。
-
我试图创建一个守护进程(仅限代码,仅限服务器)应用程序,可以访问我的个人Microsoft帐户。我不知道如何获得一个没有过期的Access_Token(或refresh_token)。 我可以使用“adminConsory”endpoint为我的企业(Office 365)帐户创建一个工作的、不过期的(管理只登录一次)守护程序应用程序,详细说明如下:https://azure.microsoft.
-
我正在学习Microsoft Graph,为此我使用Graph Explorer和Postman。 使用图形资源管理器:我已使用个人用户帐户(hotmail)登录。我一接通,就能看到令牌。奇怪的是,当我在jwt.io中复制/粘贴这个令牌时,它不能被解码。然而,我可以执行类似https://graph.microsoft.com/v1.0/me的查询,它返回我自己作为用户的一些信息(使用http 2
-
问题内容: 我正在做Java试卷,并且遇到了以下使我感到困惑的问题。 以下哪项是正确的?(选择所有适用项。) 答:当应用程序开始运行时,会有一个守护线程,其任务是执行main()。 B.当一个应用程序开始运行时,有一个非守护进程线程,其工作是执行main()。 C.由守护程序线程创建的线程最初也是守护程序线程。 D.由非守护程序线程创建的线程最初也是非守护程序线程。 关键答案是B,C,D,谁能告诉
-
问题内容: 我有一个使用Flask用Python编写的小应用程序。现在,我正在nohup下运行它,但是我想使其守护进程。这样做的正确方法是什么? 问题答案: 使用gunicorn部署可能是最简单的方法,请先安装gunicorn,然后: 尽管你可能想使用主管或类似性质的工具来监视黑胶皮(at the very least use – so you can reload/stop gunicorn e
-
我正在构建守护程序应用程序,这些应用程序读取邮箱并将票证问题转换为我们的应用程序。此应用程序将使用OAuth2通过IMAP/POP3协议连接到M365邮件服务器进行身份验证。我使用MailKit获取电子邮件。默认情况下,它支持OAuth2。它只需要访问令牌作为密码替换。我做了什么 使用此指南注册应用程序。具有以下详细信息 我选择生成客户端密码而不是使用证书 其余的不变。 我尝试了不同类型的作用域,