Azure active directory Azure AD Graph API-将令牌范围更改为User.ReadBasic.All_Azure Active Directory_Azure Ad Graph Api

Azure active directory Azure AD Graph API-将令牌范围更改为User.ReadBasic.All

azure-active-directory

Azure active directory Azure AD Graph API-将令牌范围更改为User.ReadBasic.All,azure-active-directory,azure-ad-graph-api,Azure Active Directory,Azure Ad Graph Api,如何在Azure Graph API的访问令牌上请求User.ReadBasic.All作用域？我正试图请求传递以下参数客户端id（来自Azure中的应用程序）授权类型=密码资源= 客户端密码（来自Azure中的应用程序）用户名（授权帐户的用户名）密码（授权帐户的密码） scope=user.readbasic.all 但是，我得到的令牌将范围显示为“User.Read”，这只允许我读取请求中提供的用户名/密码的用户的配置文件。我需要能够读取此令牌的任何用户的基本配置文件当我

如何在Azure Graph API的访问令牌上请求User.ReadBasic.All作用域？我正试图请求

传递以下参数

客户端id（来自Azure中的应用程序）
授权类型=密码
资源=
客户端密码（来自Azure中的应用程序）
用户名（授权帐户的用户名）
密码（授权帐户的密码）
scope=user.readbasic.all

但是，我得到的令牌将范围显示为“User.Read”，这只允许我读取请求中提供的用户名/密码的用户的配置文件。我需要能够读取此令牌的任何用户的基本配置文件

当我使用我的帐户登录到Graph Explorer时，我可以读取任何我想要的用户配置文件。他们送我的不是什么

我在这里遗漏了什么？？？

您混淆了V1和V2端点。在中，我们支持

scope

的查询字符串，它允许您在令牌请求时动态确定访问令牌中所需的作用域

但是，对于V1端点，您必须提前配置您尝试调用的API所需的权限

您需要转到应用程序的配置，并为AAD Graph API选择适当的权限。来自Azure门户的这一部分。

您正在混合V1和V2端点。在中，我们支持

scope

的查询字符串，它允许您在令牌请求时动态确定访问令牌中所需的作用域

但是，对于V1端点，您必须提前配置您尝试调用的API所需的权限

您需要转到应用程序的配置，并为AAD Graph API选择适当的权限。从Azure门户获取此信息