Active directory Microsoft Graph Explorer同意屏幕提供了错误的作用域
当我第一次尝试与新用户通过active directory登录到graphexplorer.windowsazure.net时,我得到以下范围: 在my apps.dev.microsoft.com中,我拥有以下权限: 为什么我在访问令牌中只获得这两个作用域: 通过注册的应用程序使用支持增量同意的Azure AD v2端点 这意味着,虽然应用程序注册决定了可以请求哪些作用域,但在发出授权请求时,仍然需要指定特定的作用域。此外,您应该避免预先请求所有作用域,而应根据特定操作的上下文需要以增量方式请求作用域。因此,从您现有的授权请求开始,没有额外的作用域,但当您需要代表用户发送电子邮件时,请发出另一个授权请求,如下所示:Active directory Microsoft Graph Explorer同意屏幕提供了错误的作用域,active-directory,azure-active-directory,microsoft-graph-api,azure-ad-graph-api,Active Directory,Azure Active Directory,Microsoft Graph Api,Azure Ad Graph Api,当我第一次尝试与新用户通过active directory登录到graphexplorer.windowsazure.net时,我得到以下范围: 在my apps.dev.microsoft.com中,我拥有以下权限: 为什么我在访问令牌中只获得这两个作用域: 通过注册的应用程序使用支持增量同意的Azure AD v2端点 这意味着,虽然应用程序注册决定了可以请求哪些作用域,但在发出授权请求时,仍然需要指定特定的作用域。此外,您应该避免预先请求所有作用域,而应根据特定操作的上下文需要以增量方
GET https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=
https%3A%2F%2Fgraph.microsoft.com%2Fmail.send
&state=12345
有关以增量方式请求范围的应用程序的示例,请查看此示例。还请注意,有两种不同的图形API:
- Azure广告图(端点:Graph.windows.net,浏览器:)
- Microsoft Graph(端点:Graph.Microsoft.com,浏览器:)
我们强烈建议您使用Microsoft Graph而不是Azure AD Graph API来访问Azure Active Directory资源。我们的开发工作现在集中在Microsoft Graph上,Azure AD Graph API没有进一步的增强计划。Azure AD Graph API可能仍然适用于数量非常有限的场景;有关详细信息,请参阅Office Dev Center中的Microsoft Graph或Azure AD Graph博客文章。我不太确定该屏幕截图来自何处,但您要访问的URL不正确。图形资源管理器的正确URL为 谢谢,但这是通过graphexplorer,我在那里查找api。。。所以我需要所有的示波器。我不是在运行客户端NBC或其他什么它是GrapherXPlorer。我想你把事情搞混了。GrapherXPlorer已经有一个应用注册,您在apps.dev.microsoft.com中既看不到也无法控制。GrapherXPlorer使用Directory.accessUser而不是任何单独的权限。而apps.dev.microsoft.com的屏幕截图是针对您可以控制权限的其他应用程序的。