[英]Access denied for application with client credentials flow
我们已经在AAD中建立了一个应用程序。
已授予该应用程序读取/写入所有消息/邮件和“读取用户个人资料”的权限,并且全局管理员已按下门户中的“授予权限”按钮。 尝试访问时,仍然出现“ Access denied错误
https://graph.microsoft.com/v1.0/users/{myId}/MailFolders/Inbox/ChildFolders
为我的用户名( myId )。 当我以自己的用户身份登录时,URL在图形浏览器中运行良好。
另外,在jwt.io解码JWT会显示应用程序ID,名称和“ aud”( https://graph.microsoft.com )-但没有角色/作用域。
我们做错了什么?
这些是委派的权限...因此,您将需要一个具有相同权限的用户,并在您的应用授权流中使用该用户的凭据。
“有效权限是您的应用向API发出请求时所拥有的权限。
用户还需要获得在AAD中使用该应用程序的许可。
如果不是委派的权限,则可能需要某些全局管理员为所有用户授予同意。 “主题管理员”只能“请求”该应用程序的权限,而全局管理员可以同意所有用户。
好的,所以我向Microsoft支持提交了一张票。 我尚未收到任何回复,但现在一切正常。 我不知道为什么,但是当我今天早上提交票证时,显示警告,最近修复了Azure AD的故障,因此也许这就是昨天事情不起作用的原因。
受信任桌面客户端的客户端凭据流或授权代码流(使用 PCKE)
[英]Client Credentials Flow or Authorization Code Flow (with PCKE) for a trusted desktop client
.Net Core 3.1 使用身份验证反应应用程序 - 403 错误使用提供的凭据拒绝访问
[英].Net Core 3.1 react application with identity authentication - 403 Error Access is denied using provided credentials
使用Client Credentials流持久化令牌的最佳实践
[英]Best practice for persisting tokens using Client Credentials flow
无法使用客户端凭据获取facebook访问令牌,但可以与我的凭据一起使用
[英]cant get facebook access token with client credentials but it works with my credentials
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.