当前位置: 首页 > 知识库问答 >
问题:

Microsft图形API访问令牌

赵健柏
2023-03-14

当我使用graph explorer(https://developer.microsoft.com/en-us/graph/graph-explorer)调用graph API(如teams API)时,它会自动为我提供一个访问令牌,该令牌具有执行任务(如创建团队和添加人员)的权限和身份验证。

共有1个答案

越鸿才
2023-03-14

这是因为Graph Explorer也注册为应用程序,并作为Azure AD租户中的服务主体/企业应用程序存在。

每个从Azure AD获得令牌的应用程序都必须在某个地方注册为应用程序。在多租户应用程序的情况下,如Graph Explorer,它在一个租户中注册,并且当第一个用户同意应用程序所需的权限时,创建应用程序的本地表示(服务主体)。(或者默认存在,某些Microsoft应用程序在创建时存在于每个租户中)

 类似资料:
  • 发布https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token http/1.1 但无法访问https://graph.microsoft.com/v1.0/users/{id}/calendars。我得到的信息与此类似:

  • 我使用委托权限来获得访问令牌授权。用户是全局管理员 权限范围是offline_访问用户。读写。所有文件。读写。所有 我请求API获取相同的租户子用户驱动器文件 https://graph.microsoft.com/v1.0/users/xxx/drive/root/children 返回访问拒绝 https://graph.microsoft.com/v1.0/me/drive/root/chi

  • 我目前正在facebook上测试我的应用程序,试图访问我的账户地址。 在graph explorer中,它表示: 字段为空或被访问令牌禁止。 我检查了所有的访问权限,并在我的个人资料中输入了一个地址。 有什么建议吗? 电子邮件

  • 我在通过Microsoft Graph API访问我的office 365帐户时遇到了一个(或两个)问题。 第一个问题是我有一个java程序,它试图列出office365订阅中的所有用户。我打电话给,但返回。 在应用注册中,我添加了权限,包括 、 对委派权限和应用权限。 我也尝试使用图形资源管理器,但是当我输入使用我的帐户时,它仍然使用内置的图形用户,并且不显示我的应用程序登录信息。不确定这些是否

  • Azure Active Directory图形Api允许您对登录的用户执行操作。 https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/signed-in-user-operations 这很有意义,因为我从未指定用户。如果使用获得的访问令牌,则会收到错误消息“访问令牌丢失或格式错误”。显然,这不是一个图形API访问令牌。 我如何

  • 有趣的是,当我使用https://developer.microsoft.com/en-us/graph/graph-explorer时,我可以获得用户的电子邮件。我已经检查了查询,但似乎没有任何区别。我看到的唯一区别是,在调查AAD-->企业应用程序-->权限时,我可以在Graph Explorer应用程序中看到用户同意权限,但在我的应用程序中看不到。