Python 订阅Microsoft Office 365管理活动API：授权被拒绝_Python_Azure_Python Requests_Jwt_Office365api

Python 订阅Microsoft Office 365管理活动API：授权被拒绝

python azure jwt

Python 订阅Microsoft Office 365管理活动API：授权被拒绝,python,azure,python-requests,jwt,office365api,Python,Azure,Python Requests,Jwt,Office365api,我尝试订阅Office 365管理API，但失败了发布到{tennant id}/activity/feed/sub 脚本/开始？contentType=Audit.SharePoint 返回时出现以下错误： <Response [401]> {"Message":"Authorization has been denied for this request."} 根据您的错误消息： {“消息”：“此请求的授权已被拒绝。”} 您的Azure AD应用程序似乎没有足够的权限执行此操

我尝试订阅Office 365管理API，但失败了

发布到{tennant id}/activity/feed/sub 脚本/开始？contentType=Audit.SharePoint 返回时出现以下错误：

<Response [401]> {"Message":"Authorization has been denied for this request."}

根据您的错误消息：

{“消息”：“此请求的授权已被拒绝。”}

您的Azure AD应用程序似乎没有足够的权限执行此操作。您可以尝试运行以下powershell脚本来升级AD应用程序的权限：

#use the administrator account to sign in 
Connect-MsolService
$ClientIdWebApp = '{your_AD_application_client_id}'
$webApp = Get-MsolServicePrincipal –AppPrincipalId $ClientIdWebApp
#use Add-MsolRoleMember to add it to “Company Administrator” role).
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $webApp.ObjectId

同时，每个访问令牌将在3600秒后过期，在我的测试期间，我将仅在访问令牌过期时复制您的问题

根据您的错误消息：

{“消息”：“此请求的授权已被拒绝。”}

您的Azure AD应用程序似乎没有足够的权限执行此操作。您可以尝试运行以下powershell脚本来升级AD应用程序的权限：

#use the administrator account to sign in 
Connect-MsolService
$ClientIdWebApp = '{your_AD_application_client_id}'
$webApp = Get-MsolServicePrincipal –AppPrincipalId $ClientIdWebApp
#use Add-MsolRoleMember to add it to “Company Administrator” role).
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $webApp.ObjectId

同时，每个访问令牌将在3600秒后过期，在我的测试期间，我将仅在访问令牌过期时复制您的问题

我也有同样的问题，解决方案是在您请求令牌时用作资源（而不是-请注意结尾处的正斜杠，您不应该包含它…

我也有同样的问题，解决方案是在您请求令牌时用作资源（而不是-请注意结尾处的正斜杠，您不应该包含它…）

谢谢您的回答，我应该从哪里运行此脚本？当我与特定的Azuee AD用户连接时，我似乎需要从azure运行此脚本，我想对其权限进行授权？我设法解决了这个问题：问题出在我试图访问的资源中。在按照documantation重新编写代码后，我成功地收到了以下答案：{“contentType”：“Audit.SharePoint”，“status”：“enabled”，“webhook”：null}将从此处继续，感谢您的帮助。感谢您的回答，我应该从哪里运行此脚本？当我与特定的Azuee AD用户连接时，我似乎需要从azure运行此脚本，我想对其权限进行授权？我设法解决了这个问题：问题出在我试图访问的资源中。在按照文档重新编写代码之后，我成功地收到了以下答案：{“contentType”：“Audit.SharePoint”，“status”：“enabled”，“webhook”：null}将从此处继续，感谢您的帮助。这也是我的问题。对JWT的请求同时成功：

https://manage.office.com/

和

https://manage.office.com

，但后续使用带有尾随斜杠的生成令牌失败。如果MS知道他们在做什么，并且

https://manage.office.com/

确实是一个无效的资源，那么JWT对它的请求应该会失败。相反，如果

https://manage.office.com/

是有效的资源，则使用此排列的身份验证尝试应成功。{“消息”：“此请求的授权已被拒绝。”}不透明且没有帮助。这也是我的问题。对JWT的请求同时成功：

https://manage.office.com/

和

https://manage.office.com

，但后续使用带有尾随斜杠的生成令牌失败。如果MS知道他们在做什么，并且

https://manage.office.com/

确实是一个无效的资源，那么JWT对它的请求应该会失败。相反，如果

https://manage.office.com/

是有效的资源，则使用此排列的身份验证尝试应成功。{“消息”：“此请求的授权已被拒绝。”}不透明且没有帮助。