Azure active directory Azure AD Graph API-将令牌范围更改为User.ReadBasic.All
如何在Azure Graph API的访问令牌上请求User.ReadBasic.All作用域?我正试图请求 传递以下参数Azure active directory Azure AD Graph API-将令牌范围更改为User.ReadBasic.All,azure-active-directory,azure-ad-graph-api,Azure Active Directory,Azure Ad Graph Api,如何在Azure Graph API的访问令牌上请求User.ReadBasic.All作用域?我正试图请求 传递以下参数 客户端id(来自Azure中的应用程序) 授权类型=密码 资源= 客户端密码(来自Azure中的应用程序) 用户名(授权帐户的用户名) 密码(授权帐户的密码) scope=user.readbasic.all 但是,我得到的令牌将范围显示为“User.Read”,这只允许我读取请求中提供的用户名/密码的用户的配置文件。我需要能够读取此令牌的任何用户的基本配置文件 当我
- 客户端id(来自Azure中的应用程序)
- 授权类型=密码
- 资源=
- 客户端密码(来自Azure中的应用程序)
- 用户名(授权帐户的用户名)
- 密码(授权帐户的密码)
- scope=user.readbasic.all
我在这里遗漏了什么???您混淆了V1和V2端点。在中,我们支持
scope
的查询字符串,它允许您在令牌请求时动态确定访问令牌中所需的作用域
但是,对于V1端点,您必须提前配置您尝试调用的API所需的权限
您需要转到应用程序的配置,并为AAD Graph API选择适当的权限。来自Azure门户的这一部分。您正在混合V1和V2端点。在中,我们支持
scope
的查询字符串,它允许您在令牌请求时动态确定访问令牌中所需的作用域
但是,对于V1端点,您必须提前配置您尝试调用的API所需的权限
您需要转到应用程序的配置,并为AAD Graph API选择适当的权限。从Azure门户获取此信息