Azure active directory 如何为委派权限生成令牌(Microsoft Graph)
我想向团队频道发送消息。 到目前为止,我已经能够成功地创建团队,在各种其他操作中创建用户,我生成的令牌工作正常。但是,将消息发送到通道仅适用于委托权限,发送消息的请求失败,错误代码401 login.microsoftonline.com/tenant_id/oauth2/v2.0/token是我使用默认作用域的终点,即graph.microsoft.com/.default,它只通知microsoft Identity platform应用程序权限,我如何修改POST请求以生成令牌来授予应用程序的委派权限并向频道发送消息Azure active directory 如何为委派权限生成令牌(Microsoft Graph),azure-active-directory,microsoft-graph-api,access-token,microsoft-teams,microsoft-graph-teams,Azure Active Directory,Microsoft Graph Api,Access Token,Microsoft Teams,Microsoft Graph Teams,我想向团队频道发送消息。 到目前为止,我已经能够成功地创建团队,在各种其他操作中创建用户,我生成的令牌工作正常。但是,将消息发送到通道仅适用于委托权限,发送消息的请求失败,错误代码401 login.microsoftonline.com/tenant_id/oauth2/v2.0/token是我使用默认作用域的终点,即graph.microsoft.com/.default,它只通知microsoft Identity platform应用程序权限,我如何修改POST请求以生成令牌来授予应用程
换句话说,我想知道在使用仅支持委派权限的Graph API时如何生成令牌?@Dev在评论中所说的是正确的,您可以仅使用委派权限访问团队频道。因此,您必须向应用程序授予委派权限,然后为该权限授予管理员同意
至于您收到的401错误,我认为您可能使用了错误的身份验证流程。当您使用委派权限获取令牌时,应使用,这要求您登录到用户以获取授权码,然后使用授权码兑换访问令牌。@Dev在评论中所说的是正确的,您只能使用委派权限访问团队频道。因此,您必须向应用程序授予委派权限,然后为该权限授予管理员同意
至于您收到的401错误,我认为您可能使用了错误的身份验证流程。使用委派权限获取令牌时,应使用,这要求您登录到用户以获取授权码,然后使用授权码兑换访问令牌。请检查。此时,您只能使用委派权限向团队频道发送消息。因此,您需要确保AAD的设计方式能够支持它。应用程序权限不受支持,因此无法工作。请查看上述文档。它有帮助吗?@Dhiwakar:carl和dev已对这个问题给出了准确的答案。如果您仍然面临问题,请告诉我们。@Manish MSFT,非常感谢您的帮助。在仔细查看了身份验证代码流并正确实现它之后,我使它开始工作,它现在正在工作。请检查。此时,您只能使用委派权限向团队频道发送消息。因此,您需要确保AAD的设计方式能够支持它。应用程序权限不受支持,因此无法工作。请查看上述文档。它有帮助吗?@Dhiwakar:carl和dev已对这个问题给出了准确的答案。如果您仍然面临问题,请告诉我们。@Manish MSFT,非常感谢您的帮助。在仔细查看了身份验证代码流并正确地实现了它之后,我让它开始工作了。如何在不使用登录表单的情况下获取委托令牌。在我的情况下,我需要将文件保存到我为应用程序创建的一个驱动器帐户。所以用户不必登录。应用程序本身登录并将文件上载到OneDrive。我的应用程序a SPA(Angular)@JeffinJ您好,由于字数限制,我无法在评论中回答您的问题。你能发布一个问题并将我链接到你的问题吗?这是我的帖子的链接。它有一个有效的赏金,今天到期@JeffinJ好的,我们将在你的帖子中交流。如何在不使用登录表单的情况下获得授权令牌。在我的情况下,我需要将文件保存到我为应用程序创建的一个驱动器帐户。所以用户不必登录。应用程序本身登录并将文件上载到OneDrive。我的应用程序a SPA(Angular)@JeffinJ您好,由于字数限制,我无法在评论中回答您的问题。你能发布一个问题并将我链接到你的问题吗?这是我的帖子的链接。它有一个有效的赏金,今天到期@好的,我们会在你的帖子里交流。