Access Token beim Aufrufen der Graph-API fehlt oder ist fehlerhaft
Dieser Anleitung folgend: Ссылка
Ich habe die Stufe erreicht, in der ich graph.windows.net aufruft, um die ObjectId des Dienstprinzipals im Benutzer Azure AD zu erhalten.
Wenn ich den Anruf tätige, erhalte ich jedoch die folgende Nachricht:
%Vor%Ich habe bereits versucht, die clientId durch die 'onmicrosoft.com' Adresse zu ersetzen (also graph.windows.net/appname.onmicrosoft.com /...), immer noch das gleiche Nachricht.
2 Antworten
Überprüfen Sie diesen Link Ссылка
Ich habe immer wieder auf dieses Problem hingewiesen. Ich habe den folgenden Code verwendet, um ein Bearer-Token für meine native App zu erhalten:
%Vor%Die Verwendung dieses Tokens funktionierte gut, um Aktionen in meiner eigenen App zu autorisieren, aber ich würde den gleichen Fehler bekommen wie das OP, wenn ich versuche, dasselbe Token als Berechtigung für die Graph-API zu verwenden.
Was ich tun musste, war ein neues Token speziell für die Graph-API zu bekommen - ich benutzte den gleichen Code wie oben, aber ich verwendete "https://graph.windows.net" anstelle von "MYAPP_ID" . Also, um klar zu sein, gab mir der folgende Code das korrekte OAuth-Token für die Graph-API:
Stellen Sie lediglich sicher, dass Ihre in Azure registrierte Anwendung über die erforderlichen Berechtigungen zum Zugreifen auf das Verzeichnis Ihrer Azure-Domäne verfügt.
Vielleicht ist es hilfreich für Sie!
Um meinen Kommentar zu erweitern, haben wir gesehen, dass das App-Geheimnis Zeichen enthält, die codiert werden müssen. Wie "+" und "="
Wenn Sie einige der verfügbaren Client-Helfer nicht verwenden oder mit Fiddler oder Postman testen, müssen Sie das Geheimnis verschlüsseln, bevor Sie das Diagramm api aufrufen, so dass es aussieht:
"7hIkYG5m7xJQnocThxMc4yPjtbRP7bO41aNC% 2bbrEzvo% 3d"
Tags und Links azure active-directory