我正在尝试使用 Postman 通过 Microsoft Graph API“获取用户访问 token ”;但是,我的组织最近启用了多因素身份验证,但此调用现在失败了,说明:
"error": "invalid_grant",
"error_description": "AADSTS50076:由于您的管理员进行了配置更改,或者因为您搬到了新位置,您必须使用多重身份验证才能访问...
Microsoft documentation for MS Graph API using Postman写得很好,但缺少明确说明如何将第二个因素传递给请求。
错误指向https://login.microsoftonline.com/error?code=50076 , 但这只是提供了相同的信息。
我有 MS 验证器应用程序,它为我提供了这个关键/第二个因素;但是,我不知道如何将其添加到正文/标题中。 我正在尝试查找用于传递附加安全 token 的特定 key 名称(我已经尝试过“token”、“pcToken”、“key”等)
.
最佳答案
我遇到了同样的困境,所以这是我为解决它所做的:
首先,我得到的信息是:
https://github.com/microsoftgraph/microsoftgraph-postman-collections/issues/4
您需要在 Postman 中使用 OAuth 2.0 授权。使用相同的 GET 请求,转到授权 -> 将类型更改为“OAuth 2.0”,然后单击“获取新访问 token ”。
从那里,您可以输入自己的详细信息: (将 [TenantID] 替换为您自己的)
- 回调 URL:您在应用身份验证中声明的重定向 URL。
- 授权网址: https://login.microsoftonline.com/[TenantID]/oauth2/v2.0/authorize
- 访问 token 网址:https://login.microsoftonline.com/[TenantID]/oauth2/v2.0/token
- 客户端 ID:您是应用程序的 ID。
- 客户端 secret :您是在“证书和 secret ”部分下设置的应用程序 secret 。
关于postman - MS Graph API - 获取需要多重身份验证的访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61272303/