Azure 无法获取调用Microsoft Graph API的访问令牌
我将按照以下步骤进行操作: 我注册了一个模拟应用程序,并向Graph添加了应用程序权限。所有权限都不需要管理员同意,因此我跳过了该步骤。 然后我调用了API(来自Postman) 使用Azure 无法获取调用Microsoft Graph API的访问令牌,azure,azure-active-directory,microsoft-graph-api,microsoft-teams,Azure,Azure Active Directory,Microsoft Graph Api,Microsoft Teams,我将按照以下步骤进行操作: 我注册了一个模拟应用程序,并向Graph添加了应用程序权限。所有权限都不需要管理员同意,因此我跳过了该步骤。 然后我调用了API(来自Postman) 使用client\u id、作用域、client\u secret、grant\u type。对于“我使用的范围”https://graph.microsoft.com/.default'对于'grant_type',值为'client_credentials'。 我得到一个错误: "error":
client\u id、作用域、client\u secret、grant\u type"error": "invalid_request",
"error_description": "AADSTS9002331: Application 'xxxxxxxxxxx' is configured for use by Microsoft Account users only. Please use the /consumers endpoint to serve this request.\r\nTrace ID: 67375d76-2f9d-4fb1-b1dd-3286fad85a00\r\nCorrelation ID: e217e9ff-2696-495f-9657-f2bb1d7066cf\r\nTimestamp: 2020-09-18 07:46:39Z",
"error_codes": [
9002331
我缺少什么?用于登录Xbox和Skype等服务的个人帐户 守护程序应用程序只能与Azure AD组织一起使用。请不要使用守护程序应用程序操纵Microsoft的个人帐户。永远不会授予管理员同意。请参阅此 要了解有关帐户类型的更多详细信息,请参阅
如何注册应用程序以使用客户端凭据流请遵循此从MS Graph api获取用于授予的承载令牌类型:curl下面的客户端凭据命令适用于我。在下面的curl命令中将相关值替换为您的值,这不需要或者我没有提供任何授权或应用程序权限来获取此承载令牌
curl --location --request POST 'https://login.microsoftonline.com/{tenant_ID}/oauth2/v2.0/token' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'grant_type=client_credentials' --data-urlencode 'client_id={client_id}' --data-urlencode 'client_secret={client_secret}' --data-urlencode 'scope=https://graph.microsoft.com/.default'
请尝试使用curl
curl-X POST-d“grant\u type=client\u credentials&client\u id=clientid&client\u secret=secret&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default”https://login.microsoftonline.com/tenantid/oauth2/v2.0/token