Azure active directory Microsoft graph人员列表/me/人员返回403:禁止
我们使用/v1.0/me/people api从MS Graph中为用户获取相关人员。当前设置从2017年10月一直工作到2018年4月,现在API调用返回403。我发现这个API现在需要人。读取作用域才能工作()。我的当前令牌具有作用域:User.Read User.Read.All User.ReadBasic.All。我已尝试从Azure Portal修改应用程序注册中的权限,并已将此权限保存在MS Graph下-“委派权限”:“阅读用户的相关人员列表”。但我的令牌似乎仍然没有人。请阅读范围。图形api返回403Azure active directory Microsoft graph人员列表/me/人员返回403:禁止,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我们使用/v1.0/me/people api从MS Graph中为用户获取相关人员。当前设置从2017年10月一直工作到2018年4月,现在API调用返回403。我发现这个API现在需要人。读取作用域才能工作()。我的当前令牌具有作用域:User.Read User.Read.All User.ReadBasic.All。我已尝试从Azure Portal修改应用程序注册中的权限,并已将此权限保存在MS Graph下-“委派权限”:“阅读用户的相关人员列表”。但我的令牌似乎仍然没有人。请阅读范
同时附上我的JWT代币样本:EYJ0Exaiioijkvc1QilcjUb25JzSi6IKfRjBqfBqfBqfBqfPamCl1Humjevd1EK5Truzfte19Tx3Brvc1VEFBLd0KxQnDyCd3OgdhC1Y5B054r1H22Ef2Ff2WxHxVqc3ATFnzFSRkVqcLcLnzLfLqLfLqLqLv0LnzZmFzYi6IjMjMjU2IjU2IjU2IjIjU2IjIjIjIjIjIjWwWwWyWyWyWyWyWyWyWyWyWxNxNxNxNxNxNxNxNxNxNxNxNxNxNxNxNxNx6月6日,5月6日,5月6日,6月6日,5月6日,6月6日,5月6日,5月6日,5月6日,5月6日,5月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6月6月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6月6日,6日,6日,6月6月6日,6月6日,6日,6日,6六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六六2.在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国,在中国热释光JlTqxyTxyWJJZC02NmJJJZdi0NdG4N2iIlCbNbYZW1Fc2LtMjE0Njc3M4Ns05MzNjYOdutnzMzQ0NzA3Lt2NzI2管理JWbGf0Zi6IjIjWwKyMzGrKf4RzGrU4Rt3i3i6IjZi6Ij6Ij6IjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIjIj2.2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 WR-fqlutN-8yW每次更改应用程序的权限或同意时,Yu__LK1S0BKUQOPGO3GYP2CZNWBOVERV3O0ZBEYAKNC_N1ssLES4dElzp_YIEU3W7F5RQJBDQMKWbGH4UJF_YSlzGnUQNqmIgpdK3jFtTP-IBVFIVDNCIELVIFWA0ZMQALPILCBxR6GTFWI72SFLDXDPPI 必须重复。
这是出于安全原因,因此任何应用程序都无法以静默方式获得更多权限并监视/伤害用户 似乎授权请求没有重复,因为您仍然拥有所有旧权限 我不知道您是如何生成访问令牌的,但您很可能使用了,因为在这种生成访问令牌的方式中,用户不会重新授权您的应用程序, 因此,您新添加的权限从未重复过授权
如果这适用于您,请尝试重复您的同意,然后获取一个新的令牌(只是为了确保这不会超过刷新令牌),并检查问题是否仍然存在。每次更改应用程序的权限时,您都需要-或-同意 必须重复。
这是出于安全原因,因此任何应用程序都无法以静默方式获得更多权限并监视/伤害用户 似乎授权请求没有重复,因为您仍然拥有所有旧权限 我不知道您是如何生成访问令牌的,但您很可能使用了,因为在这种生成访问令牌的方式中,用户不会重新授权您的应用程序, 因此,您新添加的权限从未重复过授权
如果这适用于您,请尝试重复您的同意,然后获取一个新令牌(只是为了确保这不会超过刷新令牌),并检查问题是否仍然存在。有时在注册应用后更改权限时,令牌缓存会导致您的应用使用旧令牌。解决此问题的最简单方法是注销应用程序并返回登录页面,在地址栏的最后添加“&prompt=approve”(因此login.microsoftonline.com/blablabla&prompt=approve),然后按enter键。登录时,系统将提示您再次表示同意
在线共享您的令牌时也要小心,您可以使用jwt.ms来显示令牌背后的数据,并在此处复制粘贴相关内容。有时在注册应用程序后更改权限时,令牌缓存会导致您的应用程序使用旧令牌。解决此问题的最简单方法是注销应用程序并返回登录页面,在地址栏的最后添加“&prompt=approve”(因此login.microsoftonline.com/blablabla&prompt=approve),然后按enter键。登录时,系统将提示您再次表示同意
在线共享令牌时也要小心,您可以使用jwt.ms来显示令牌背后的数据,只需将相关内容复制粘贴到此处。有一段时间/me/people API接受User.Read。它大约在您提到的时间进行了更新,以便与需要People.Read或People.Read.All的文档相匹配,这取决于您正在进行的调用。有一段时间/me/People API接受User.Read。它大约在您提到的时间进行了更新,以便与需要People.Read或People.Read.All的文档相匹配,这取决于您正在拨打的电话。我不确定您是否要公开发布访问令牌。它包含ip地址、用户电子邮件或您的租户id。只是一个友好的提示,因为我不确定您是否满意。您是否尝试过测试它?我不确定您是否要发布access tok