Azure active directory 得到';权限不足,无法完成该操作;。MS图形Api
我对Microsoft Graph API有问题Azure active directory 得到';权限不足,无法完成该操作;。MS图形Api,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我对Microsoft Graph API有问题 我已在Azure门户中注册了一个新应用程序 添加了Application.ReadWrite.All和Application.ReadWrite.OwnedBy应用程序权限 点击管理员同意按钮 在那之后,我试图通过 POST https://login.microsoftonline.com/12fb9222-8b6e-4006-a483-a87fa44621c3/oauth2/v2.0/token client_id=dc07d452-9ce
POST https://login.microsoftonline.com/12fb9222-8b6e-4006-a483-a87fa44621c3/oauth2/v2.0/token
client_id=dc07d452-9ce1-4b0f-a1a6-4fb5b230a4bb
scope=https://graph.microsoft.com/.default
grant_type=client_credentials
client_secret={client_secret}
我正在拿代币。
令牌看起来是这样的:
{
"aud": "https://graph.microsoft.com",
"iss": "https://sts.windows.net/12fb9222-8b6e-4006-a483-a87fa44621c3/",
"iat": 1570007742,
"nbf": 1570007742,
"exp": 1570011642,
"aio": "42VgYHi/n737QYBx8DrOTW5Ft0skAQ==",
"app_displayname": "testapp",
"appid": "dc07d452-9ce1-4b0f-a1a6-4fb5b230a4bb",
"appidacr": "1",
"idp": "https://sts.windows.net/12fb9222-8b6e-4006-a483-a87fa44621c3/",
"oid": "24d9cd08-efaf-497b-b023-920cc208400a",
"roles": [
"Application.ReadWrite.OwnedBy",
"Application.ReadWrite.All",
],
"sub": "24d9cd08-efaf-497b-b023-920cc208400a",
"tid": "12fb9222-8b6e-4006-a483-a87fa44621c3",
"uti": "f38JDx5iw0Kkp16mnZIqAA",
"ver": "1.0",
"xms_tcdt": 1569224302
}
在那之后,我要执行死刑
GET https://graph.microsoft.com/beta/applications/bb4c22ea-632e-45d8-ad0f-2ba39cf399c1
我正在获取应用程序属性
最后,我想更新我的应用程序属性,我正在尝试执行
PATCH https://graph.microsoft.com/beta/applications/bb4c22ea-632e-45d8-ad0f-2ba39cf399c1
{
"displayName": "displayName"
}
我得到:
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "1565bb72-8392-4ca7-bb20-02b40f5603bd",
"date": "2019-10-02T09:23:57"
}
}
}
我很困惑。我有API更新应用程序的权限,但出现了错误,请帮助。这似乎是一个错误,我尝试使用客户端凭据并授予了
application.ReadWrite.All和application.ReadWrite.OwnedBy
权限。我遇到了和你一样的错误
然后我尝试使用用户登录的委托权限,它成功了。您可以遵循这一点,也可以直接使用调用api
注意:
Microsoft Graph中/beta版本下的API可能会发生更改。
不支持在生产应用程序中使用这些API
好吧,那确实很奇怪。我无法发现您的流程中有任何错误,令牌看起来应该可以工作。我刚刚用该令牌创建了一个新的应用程序,但我仍然无法更新该应用程序。