Microsoft图形-使用应用程序令牌获取MemberOf错误
我正在尝试access Microsoft Graph API使用以下endpoint查询用户所属的组列表
https://graph.microsoft.com/v1.0/users/{userID}/memberof
但从过去两天开始,我的查询失败了,回复如下
{ error: {
code: 'Authorization_RequestDenied',
message: 'Insufficient privileges to complete the operation.',
innerError: {
'request-id': '7d8a5602-19ca-4cc7-a84d-60cc0c9c09d5',
date: '2020-04-28T11:44:24'
} } }
Directory.Read.All
Directory.ReadWrite.All
Group.Read.All
{
"aud": "https://graph.microsoft.com",
"iss": "https://sts.windows.net/TENANTID_REMOVED_FOR_SECURITY/",
"iat": 1588150105,
"nbf": 1588150105,
"exp": 1588154005,
"aio": "42dgYOCaN0c46++enU1fZx+98Lc3DQA=",
"app_displayname": "dspIT",
"appid": "MYAPPID_REMOVED_FOR_SECURITY",
"appidacr": "1",
"idp": "https://sts.windows.net/TENANTID_REMOVED_FOR_SECURITY/",
"oid": "fc709ea2-887e-4794-9417-ac578ab825e8",
"rh": "0.ATEAfGSULqtSkUqIuFyy2LRFJyPSTnvDYjVDlpuh_cMocSgxAAA.",
"roles": [
"User.ReadWrite.All",
"RoleManagement.Read.Directory",
"Group.Read.All",
"Directory.ReadWrite.All",
"Group.Create",
"Group.ReadWrite.All",
"User.Invite.All",
"Directory.Read.All",
"User.Read.All",
"GroupMember.Read.All",
"User.Export.All",
"PrivilegedAccess.Read.AzureADGroup",
"User.ManageIdentities.All",
"RoleManagement.ReadWrite.Directory",
"GroupMember.ReadWrite.All",
"Group.Selected",
"PrivilegedAccess.ReadWrite.AzureADGroup"
],
"sub": "fc709ea2-887e-4794-9417-ac578ab825e8",
"tid": "TENANTID_REMOVED_FOR_SECURITY",
"uti": "wvHXdAZomUefp2RpSGBPAA",
"ver": "1.0",
"xms_tcdt": 1519129156
}
谢谢你的帮助。
共有1个答案
基于您解码的JWT令牌,我做了一个快速测试,并找到了原因。
似乎有一个应用程序权限group.selected影响此APIendpoint/MemberOf的调用。
此权限有问题,并且影响了其他一些endpoint。我之前在这里回复过一个类似的帖子。
-
我正在尝试使用Microsoft Graph API访问用户所在的组。我面临一个问题,因为我认为我的权限设置正确,然而,当我登录到应用程序时,我得到的信息是: 有人遇到过这个问题吗? 知道我该怎么纠正吗?
-
发布https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token http/1.1 但无法访问https://graph.microsoft.com/v1.0/users/{id}/calendars。我得到的信息与此类似:
-
我试图使用REST API调用Microsoft Graph,但遇到了一些问题。我的应用程序最终将成为部署到Azure的web应用程序,我需要在没有登录用户的情况下通过REST调用Graph。 在调试这个程序的过程中,我试着制作出最简单的应用程序。此应用程序正在尝试使用Graph从Azure Active Directory读取用户的配置文件。 我在AAD中注册了我的应用程序,所以我有一个租户、客
-
我正在尝试使用Web服务。我需要获取令牌并在授权标头中发送此令牌,我正在获取令牌,但在服务器中存在问题,因为令牌是v1并且他们正在使用v2。 这是我用来获取代码的网址 https://login.microsoftonline.com/tenant/oauth2/v2.0/authorize?response_type=code 这是获取令牌的url https://login.microsoft
-
我正在为使用outlook的客户(多个租户)编写一个守护程序应用程序。 我正在使用 2 个需要管理员同意的应用程序权限 - 和 。我的应用首先需要读取所有用户的 ID,然后获取其电子邮件的所有元数据。 我用office365创建了一个新的租户来测试它,我们称之为- test,并在两个用户之间发送了几封电子邮件。< br >因此,首先,我将测试组织的管理员重定向到adminconsentendpoi
-
我们正在整合微软Azure广告与我们的应用程序。我正在尝试使用微软图形API(https://graph.microsoft.com/v1.0/users/{id | userPrincipalName }/photo/$ value)获取用户个人资料图片。但这对我不起作用。我已经在应用程序中给出了该API所需的所有权限,但每次都得不到响应。你能告诉我我错过了什么配置吗? 答复: 谢谢