Microsoft graph api MS Graph API照片终结点无法使用组的应用权限
我正在尝试调用MS Graph API以使用应用程序权限从组中获取照片,但我收到“访问被拒绝。请检查凭据并重试。” 根据这个链接: 支持应用程序权限: 对于用户资源: User.Read.All,User.ReadWrite.All 对于组资源: Group.Read.All,Group.ReadWrite.All 我正在获得一个应用令牌,我可以看到这些权限:Microsoft graph api MS Graph API照片终结点无法使用组的应用权限,microsoft-graph-api,Microsoft Graph Api,我正在尝试调用MS Graph API以使用应用程序权限从组中获取照片,但我收到“访问被拒绝。请检查凭据并重试。” 根据这个链接: 支持应用程序权限: 对于用户资源: User.Read.All,User.ReadWrite.All 对于组资源: Group.Read.All,Group.ReadWrite.All 我正在获得一个应用令牌,我可以看到这些权限: "roles": [ "User.ReadWrite.All", "Group.Read.All", "Group.ReadWrite
"roles": [
"User.ReadWrite.All",
"Group.Read.All",
"Group.ReadWrite.All",
"Directory.Read.All",
"User.Read.All" ]
似乎是群组照片端点中的一个bug,奇怪的是,我可以使用相同的应用程序令牌获取任何用户照片。没有一个照片端点适用于以下组:
/groups/{id}/photo
/groups/{id}/photo/$value
/groups/{id}/photos
我错过什么了吗?是否需要任何其他许可(未记录)
如果MS产品团队的任何人都可以查看,以下是其中一个错误ID:
{
"error": {
"code": "ErrorAccessDenied",
"message": "Access is denied. Check credentials and try again.",
"innerError": {
"request-id": "ac884427-69ee-407e-b198-06bd6af5f4be",
"date": "2018-10-30T13:12:19"
}
}
}
谢谢 我有相同的用例,显然这是微软在这里记录的一个已知问题: 您必须使用委派权限,而不是应用权限 仅支持委派权限的组功能的示例: 小组对话、活动、照片 外部发件人、接受或拒绝的发件人、组订阅 用户收藏夹和不可见计数
您能提供请求标题吗?根据您的描述,我们找不到问题。我已经为组尝试了这些端点,效果很好,谢谢。你也要持票人代币吗?您是否尝试过使用应用程序权限?cos可以很好地处理委托事务。另外,你不能追踪发布的请求id吗?我会尽快发布请求,但我不认为请求中没有任何内容,因为完全相同,但指向用户端点工作正常……非常感谢Arthur。我没有意识到这个限制。有趣的是,看到一个似乎来自MS(kikang)的家伙说:“嘿,我已经尝试了那些端点,工作得很好”……我猜他没有测试受这个已知问题影响的特定api调用。尽管如此,文档没有重定向到已知问题页面还是很奇怪,我花了一段时间才弄明白。