那些遇到过的问题

使用图形 API 从多租户 AD 应用程序获取所有用户

moh*_*rma 5 active-directory azure multi-tenant onedrive azure-ad-graph-api

我正在尝试使用图形 API 获取多租户应用程序的所有用户。为此,我使用请求生成了访问令牌:

POST https://login.microsoftonline.com/common/oauth2/v2.0/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id=535fb089-9ff3-47b6-9bfb-4f1264799865
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret=qWgdYAmab0YSkuL1qKv5bPX
&grant_type=client_credentials
Run Code Online (Sandbox Code Playgroud)

注意:请注意,在上述请求中,我使用common代替{tenantID}. 这只是一次点击和尝试,就像文档中为 adminConsent 建议的那样。

通过使用上面生成的访问令牌,我请求用户 API 并收到以下错误

{
    "error": {
        "code": "Authorization_IdentityNotFound",
        "message": "The identity of the calling application could not be established.",
        "innerError": {
            "request-id": "56141b7d-dd5e-44b1-9395-cd15d02b52de",
            "date": "2019-06-17T12:42:19"
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

当我使用租户 ID 生成令牌时,它仅返回一个活动目录的用户。

谁能建议我哪里出错了?

Ton*_* Ju 2

由于您使用的是通用端点,因此您不能在此处使用客户端凭据流(无需用户即可访问)。您需要参考此文档(代表用户获取访问权限)。

注意:当您使用身份验证代码授予流程(代表用户获取访问权限)时,您需要授予委派权限而不是应用程序权限。

在此输入图像描述

获取访问令牌

在此输入图像描述

归档时间:

查看次数:

5142 次

最近记录:

4 年,6 月 前
相关归档
Windows AppFabric究竟是什么? 44
System.DirectoryServices.DirectoryServicesCOMException:发生操作错误 41
django auth ldap 16
SQL azure中的参考blob存储数据 8
将解决方案部署到Service Fabric群集时出现问题 8
Azure资源管理器:将VM移至可用性组 6
使用JAXB解组列表 5
如何从oauth2.0注销windows azure活动目录身份验证 5
是否可以读取或将 Azure Pipelines 脚本返回的数据保存在变量中? 5
C# 通过 System.DirectoryServices.AccountManagement 访问 msExchRecipientTypeDetails 属性 1
难疑归档
如何在特定索引(JavaScript)的数组中插入项? 2709
JavaScript .prototype如何工作? 1988
查看未发布的Git提交 1649
什么是尾递归? 1602
如何迭代Pandas中的DataFrame中的行? 1551
类型检查:typeof,GetType还是? 1435
如何在JavaScript中将十进制转换为十六进制? 1387
如何通过curl调用使用HTTP请求发送标头? 1328
虚拟成员在构造函数中调用 1270
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028