那些遇到过的问题

403禁止使用Azure Graph API

Eri*_*ric 5 c# azure azure-active-directory azure-ad-graph-api

尝试使用Graph API创建应用程序时,我从Azure AD获得403 Forbidden响应:

private static void CreateApplicationViaPost(string tenantId, string clientId, string clientSecret)
{
    var authContext = new AuthenticationContext(
        string.Format("https://login.windows.net/{0}",
        tenantId));

    ClientCredential clientCred = new ClientCredential(clientId, clientSecret);

    AuthenticationResult result = authContext.AcquireToken(
        "https://graph.windows.net",
        clientCred);

    HttpClient client = new HttpClient();
    client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);

    const string json = @"{ displayName: ""My test app"", logoutUrl: ""http://logout.net"", identifierUris: [ ""http://identifier1.com"" ], replyUrls: [ ""http://replyUrl.net"" ] }";
    HttpResponseMessage response = client.PostAsync(
        string.Format("https://graph.windows.net/{0}/applications?api-version=1.6", tenantId),
        new StringContent(json, Encoding.UTF8, "application/json")).Result;

    Console.WriteLine(response.ToString());
}
Run Code Online (Sandbox Code Playgroud)

在Azure AD中注册的客户端具有以下所有权限: Azure AD中的权限

我错过了什么?

编辑: 我在Azure AD中注册了一个本机客户端,并授予其写入Windows Azure Active Directory的权限.此代码在Azure AD中创建应用程序:

private static void CreateApplicationViaPost(string tenantId, string clientId, string redirectUri)
        {
            var authContext = new AuthenticationContext(
                string.Format("https://login.windows.net/{0}",
                tenantId));

            AuthenticationResult result = authContext.AcquireToken("https://graph.windows.net", clientId, new Uri(redirectUri), PromptBehavior.Auto);

            HttpClient client = new HttpClient();
            client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);

            const string json = @"{ displayName: ""My test app1"", homepage: ""http://homepage.com"", logoutUrl: ""http://logout1.net"", identifierUris: [ ""http://identifier11.com"" ], replyUrls: [ ""http://replyUrl1.net"" ] }";
            HttpResponseMessage response = client.PostAsync(
                string.Format("https://graph.windows.net/{0}/applications?api-version=1.6", tenantId),
                new StringContent(json, Encoding.UTF8, "application/json")).Result;

            Console.WriteLine(response.ToString());
        }
Run Code Online (Sandbox Code Playgroud)

MrB*_*ink 5

修改目录需要管理员用户的同意.因此,您需要从用户获取访问令牌,例如通过OAuth,而不是客户端的令牌.

GitHub上有很多样本显示授权流程,例如https://github.com/AzureADSamples/WebApp-GraphAPI-DotNet.

归档时间:

查看次数:

6160 次

最近记录:

9 年,8 月 前
相关归档
WPF中的页面与窗口? 225
为什么以及如何避免事件处理程序内存泄漏? 148
标签从右向左增长 62
使用以错误顺序排序的指令 62
Visual Studio 2015诊断工具不支持当前的调试配置 50
如何在Visual C#中创建一个简单的弹出框? 43
如何在不创建ViewModel对象的情况下指定DataContext(ViewModel)类型以在XAML编辑器中进行设计时绑定检查? 42
如何从graph.microsoft.com获取Azure租户名称? 7
以编程方式生成辅助角色的新实例 6
Azure-使用服务原理向KeyVault进行身份验证将返回未授权的异常 5
难疑归档
如果__name__ =="__ main__":怎么办? 5545
如何使用CSS为文本或图像提供透明背景? 2211
如何使div不大于其内容? 1960
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
Vim清除上次搜索突出显示 1824
在Visual Studio中使用Git 1452
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
在Android Studio中重命名包 1252
检查Bash shell脚本中是否存在输入参数 1223
在拉动期间解决Git合并冲突以支持其更改 1104