Microsoft graph api Microsoft Graph schemaExtensions授权\u请求被拒绝
我正试图通过restapi Graph.Microsoft.com/beta/schemaExtensions从我的应用程序中使用Microsoft Graph 以下是我所做的: 注册应用于 已检查所有委托和应用程序授权 基于OAuth客户端凭据授予流获取访问令牌 请求管理员同意,并从第3点检索访问令牌。它成功地使用了https://login.microsoftonline.com/tenant/adminconsent?client_id=xxx&state=12345&redirect_uri=http://localhost:8081 使用从第3点检索到的访问令牌发布到/beta/schemaExtensions。我有一个错误: 授权请求被拒绝-权限不足,无法完成操作 下面是我的问题,希望有人能帮助我: 在管理员同意请求后,如何检查代理授权是否正常? 使用schemaExtensions缺少哪些权限?Microsoft graph api Microsoft Graph schemaExtensions授权\u请求被拒绝,microsoft-graph-api,Microsoft Graph Api,我正试图通过restapi Graph.Microsoft.com/beta/schemaExtensions从我的应用程序中使用Microsoft Graph 以下是我所做的: 注册应用于 已检查所有委托和应用程序授权 基于OAuth客户端凭据授予流获取访问令牌 请求管理员同意,并从第3点检索访问令牌。它成功地使用了https://login.microsoftonline.com/tenant/adminconsent?client_id=xxx&state=12345&redirect_u
我的应用程序应该在没有用户的情况下运行,这是首选方法。这里有几件事 扩展是GA,可在/v1.0版本上使用。请使用它而不是/beta 我们不支持使用应用程序权限注册架构扩展。它需要Directory.AccessAsUser.All权限。今天,我们还将调查是否有其他权限较低的权限可用于每个主题 注册模式扩展可以是一个独立的过程,而不是实际使用扩展在目标对象实例上创建自定义数据的应用程序 因此,我们正在进行一项更改,该更改将很快提供,以允许您使用Graph Explorer注册和管理应用程序的架构扩展。对于模式注册/管理,还需要在应用程序注册中具有UI体验。如果这对你很重要,请投赞成票 一旦Graph Explorer支持注册和管理模式扩展,我将更新这篇文章
希望这有帮助,要回答后续问题,呼叫用户应该具有读/写权限,以便向其他用户添加自定义数据。但是,只要应用程序具有user.readwrite或更高权限,您就可以使用open extensions使用/me/extensions向呼叫用户添加自定义数据。非常感谢您的回答。我将使用用户凭据对其进行测试。还有一个问题:阅读文档我将尝试为用户而不是组添加自定义数据,要向现有用户添加自定义数据,只能在我是同一用户或必须是管理员的情况下才能这样做吗?再次感谢你。Silvia这是正确的,但没有办法将开放扩展添加到optionalclaims中,以在应用程序的claims中返回它们。。。