我正在编写一个守护程序应用程序来使用 Outlook Mail REST API ( https://learn.microsoft.com/en-us/previous-versions/office/office-365-api/api/version-2.0/mail-rest-operations ) 管理我的个人 Microsoft Outlook 帐户。
为此,我必须生成正确的授权 token 以用于 API 调用。
我使用 Outlook 帐户 ( [email protected] ) 登录到 azure 门户,注册了一个应用程序,创建了一个客户端 key ,并向该应用程序授予了 User.Read.All 权限。
我正在使用此示例代码来测试我的应用程序:
https://github.com/Azure-Samples/active-directory-dotnetcore-daemon-v2
我将应用程序中的租户 ID、客户端 ID 和客户端密码添加到示例代码中,这成功生成了 token 。
但是,当示例代码调用 graph.microsoft.com/v1.0/users 时,它会返回以下错误:
Failed to call the Web Api: Forbidden
Content: {
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"date": "2020-08-08T20:47:59",
"request-id": "ae8c7509-eada-41fd-90d7-dbb7885da534"
}
}
}
这是由于 User.Read.All 权限需要管理员同意吗?如果是这样,我不是我自己的 Outlook 帐户的管理员吗?有没有更直接的方法来做到这一点?
最佳答案
听起来您有一个 Azure AD 租户,您在其中注册了应用程序。 因此,当您尝试列出用户时,您正在尝试列出该 Azure AD 租户中的用户。 您需要在该租户中运行管理员同意。 您可以在定义应用权限的选项卡上执行此操作授予管理员同意,也可以使用/adminconsent 端点。
关于azure - 个人 Microsoft 帐户的守护程序应用程序权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63320422/