Microsoft图形-获取MemberOf
我正在尝试使用Microsoft Graph API访问用户所在的组。我面临一个问题,因为我认为我的权限设置正确,然而,当我登录到应用程序时,我得到的信息是:
AADSTS90093: Calling principal cannot consent due to lack of permissions.
有人遇到过这个问题吗?
知道我该怎么纠正吗?
共有1个答案
memberOf API需要下列作用域之一:
- directory.read.all
- Directory.ReadWrite.All
- Directory.AccessasUser.All
无论您选择哪一个作用域,在常规用户授权它们之前,它们都需要管理员的同意。要做到这一点,您首先需要让他们通过“管理同意”工作流。此工作流需要管理员,但一旦完成,您的应用程序的任何用户都将对受限范围具有“管理员同意”。
https://login.microsoftonline.com/common/adminconsent?
。
一旦管理员授予同意,普通用户就可以使用OAUTH进行身份验证。
-
发布https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token http/1.1 但无法访问https://graph.microsoft.com/v1.0/users/{id}/calendars。我得到的信息与此类似:
-
我们正在整合微软Azure广告与我们的应用程序。我正在尝试使用微软图形API(https://graph.microsoft.com/v1.0/users/{id | userPrincipalName }/photo/$ value)获取用户个人资料图片。但这对我不起作用。我已经在应用程序中给出了该API所需的所有权限,但每次都得不到响应。你能告诉我我错过了什么配置吗? 答复: 谢谢
-
我正在尝试access Microsoft Graph API使用以下endpoint查询用户所属的组列表 https://graph.microsoft.com/v1.0/users/{userID}/memberof 但从过去两天开始,我的查询失败了,回复如下 谢谢你的帮助。
-
我试图在微软图形上提出请求,但我找不到答案。(https://developer.microsoft.com/fr-fr/graph/graph-explorer) 我希望获得所有不属于某个类别的邮件: 这个请求,给所有的消息与类别'oa':https://graph.microsoft.com/v1.0/me/messages?$filter=类别/任何(c: c eq'oa') 我想有相反的:
-
为什么我不能为url设置scope,如: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=my_app_id&response_type=code&state=12345&response_mode=query&redirect_uri=https%3a%2f%2flocalhost%3a44331%
-
如何使用java SDK获得Microsoft图形刷新令牌?我用的是java SDK的图形,得到了访问令牌。如何使用此AccesStoken在java SDK中获得刷新令牌?