当前位置: 首页 > 知识库问答 >
问题:

401未经授权的outlook.office.com api Azure AD v2身份验证endpoint

祝锐
2023-03-14

成功使用带有Azure AD v2身份验证的图形endpoint。一切都很完美。

图形终结点不支持outlook任务,因此需要使用outlook api终结点outlook.office.com/api。

我在使用scope参数进行身份验证时建立作用域。使用相同的代码,只是不同的endpoint。

https://graph.microsoft.com/beta/me/messages-工作https://outlook.office.com/api/beta/me/messages-401未经授权

我错过了什么?Outlook.Office.com与graph endpoint工作需要什么不同?

共有1个答案

司马彬
2023-03-14

Outlook和MS Graph是相关但不同的服务。不能在两个服务之间互操作令牌。您应该为每个服务获得不同的令牌,并为每个服务设置适当的作用域。

 类似资料:
  • 我正在尝试使用基本身份验证获取url。我设置用户/密码如下所示。同样的凭证在邮递员中工作。 我认为凭据设置不正确。这里怎么了?错误:

  • 我有一个JavaJSF 2,Spring 3,HiberNate 4JavaEE应用程序,它使用第三方库来验证用户。我将所需的CA证书导入到我的JVM中,将第三个库添加到项目中,并在web.xml.中配置该库从智能卡读取用户详细信息。整个设置正在工作,第三方库将用户带到主页。 以下是我的要求,以确保应用程序。 再次检查该用户是否存在于特定于应用程序的数据库中 我看了这个链接,似乎“身份验证处理过滤

  • 这里使用Passport身份验证中间件,从登录api生成jwt令牌并发送到apihttp://localhost:3030/home/在头球,但它的投掷 错误 有棱角的js:12587员额http://localhost:3030/home/401(未经授权)。 angular.js:14525可能未处理的拒绝:{数据:未授权,状态:401,配置:{方法:POST,转换请求:[空],转换响应:[空

  • OAuth术语已经困扰我很久了。OAuth授权是像一些人建议的那样,还是认证? 如果我错了,请纠正我,但我一直认为授权是允许某人访问某个资源的行为,而OAuth似乎没有任何实际允许用户访问给定资源的实现。OAuth实现所讨论的都是为用户提供一个令牌(签名的,有时是加密的)。然后,每次调用都会将该令牌传递到后端服务endpoint,在后端服务endpoint上检查该令牌的有效性,这也不是OAuth的

  • 我使用的是Spring Boot(1.2.6)和Spring Security(4.0.2)。 安全配置如下所示:

  • 我有一个已经完成的j2ee(jsf、cdi、jpa)应用程序,它完美地使用了ApacheShiro,它工作得非常好,我喜欢Shiro注释(hasRole、hasPermission等)。 现在,该项目还必须能够通过SiteMinder进行身份验证,我的问题是: 我如何设置一个领域来处理SiteMinder身份验证而不丢失Shiro授权(似乎SiteMinder会在HTTP头中给我用户名和Rolen