[英]Client Credentials Flow or Authorization Code Flow (with PCKE) for a trusted desktop client
[英]Access denied for application with client credentials flow
我们已经在AAD中建立了一个应用程序。
已授予该应用程序读取/写入所有消息/邮件和“读取用户个人资料”的权限,并且全局管理员已按下门户中的“授予权限”按钮。 尝试访问时,仍然出现“ Access denied
错误
https://graph.microsoft.com/v1.0/users/{myId}/MailFolders/Inbox/ChildFolders
为我的用户名( myId
)。 当我以自己的用户身份登录时,URL在图形浏览器中运行良好。
另外,在jwt.io解码JWT会显示应用程序ID,名称和“ aud”( https://graph.microsoft.com )-但没有角色/作用域。
我们做错了什么?
这些是委派的权限...因此,您将需要一个具有相同权限的用户,并在您的应用授权流中使用该用户的凭据。
“有效权限是您的应用向API发出请求时所拥有的权限。
用户还需要获得在AAD中使用该应用程序的许可。
如果不是委派的权限,则可能需要某些全局管理员为所有用户授予同意。 “主题管理员”只能“请求”该应用程序的权限,而全局管理员可以同意所有用户。
好的,所以我向Microsoft支持提交了一张票。 我尚未收到任何回复,但现在一切正常。 我不知道为什么,但是当我今天早上提交票证时,显示警告,最近修复了Azure AD的故障,因此也许这就是昨天事情不起作用的原因。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.