如何使用 Azure AD 图表 ZDB974238714CA8DE6434A7CE1DZ08A 创建 API scope
[英]How to create a API scope using Azure AD Graph API
问题描述
I'm trying to use the Azure AD Graph API to create an API Scope for an Azure AD B2C application. 这是使用门户中的“公开 API”刀片执行的操作。
我尝试将 scope 直接添加到应用程序中,如下所示:
var current = await graphClient.Applications[appId].Request().GetAsync();
var currentList = current.Api.Oauth2PermissionScopes ?? new List<PermissionScope>();
var newScope = new PermissionScope
{
AdminConsentDescription = scopeDescription,
AdminConsentDisplayName = scopeDescription,
IsEnabled = true,
Type = "Admin",
Value = scopeName
};
var updated = new Application {
Api = new ApiApplication {
Oauth2PermissionScopes = currentList.Append(newScope).ToList()
}
};
await graphClient.Applications[appId].Request().UpdateAsync(updated);
但是,当我这样做时,我得到一个例外:
Microsoft.Graph.ServiceException
代码:ValueRequired
消息:属性 api.oauth2PermissionScopes.id 值是必需的,但为空或缺失。
这是否意味着我需要单独创建 scope 然后将其添加到应用程序中? 查看图表 API 文档,如何做到这一点并不明显,我也没有找到任何讨论它的文章。
如何使用 Graph API 创建 API 范围?
1 个解决方案
解决方案1
0 已采纳 2020-08-10 03:01:24
if you want to use the Microsoft Graph API to create an API Scope for an Azure AD B2C application, we need to define PermissionScope object. object 应该提供id (它是 GUID)。
例如
授予 API 权限
- 在管理下,select API 权限。
- 在已配置权限下, select添加权限。
- Select Microsoft APIs 选项卡,然后 select Microsoft Graph 。
- Select应用程序权限。
- Select 权限Application.ReadWrite.All的复选框以授予您的应用程序。
- Select添加权限。 按照指示,等待几分钟,然后再继续下一步。
- Select为(您的租户名称)授予管理员同意。
创建客户端密码
代码
static async Task Main(string[] args)
{
string clientId = "0159ec7d-f99f-***";
string clientSecret = "G_fM3QKa***essTRX23t1_o";
string tenantDomain = "{your tenat name}.onmicrosoft.com";
IConfidentialClientApplication confidentialClientApplication = ConfidentialClientApplicationBuilder
.Create(clientId)
.WithTenantId(tenantDomain)
.WithClientSecret(clientSecret)
.Build();
ClientCredentialProvider authProvider = new ClientCredentialProvider(confidentialClientApplication);
GraphServiceClient graphClient = new GraphServiceClient(authProvider);
var id = "fa89ac50-d5fd-47cb-9f3f-833f413a2ed4";
var app =await graphClient.Applications[id].Request().GetAsync();
var updated = new Application();
if (app.IdentifierUris.ToList().Count == 0) {
updated.IdentifierUris = new string[] { $"https://{tenantDomain}/{app.AppId}" };
}
var appscope = app.Api.Oauth2PermissionScopes.ToList();
var newScope = new PermissionScope
{
Id = Guid.NewGuid(),
AdminConsentDescription = "Allow the application to have read-only access to all Employee data",
AdminConsentDisplayName = "Read-only access to Employee records",
IsEnabled = true,
Type = "Admin",
Value = "Employees.Read.All"
};
appscope.Add(newScope);
updated.Api = new ApiApplication { Oauth2PermissionScopes =appscope };
await graphClient.Applications[id].Request().UpdateAsync(updated);
}
更多详情,请参阅此处。
Azure AD:如何在不使用任何库的情况下访问Azure AD Graph API
[英]Azure AD: How to access Azure AD Graph API without using any library
Microsoft Graph API 在 Azure AD 中创建用户得到 500 错误
[英]Microsoft Graph API Create User in Azure AD gets 500 error
如何使用Azure AD Graph API Client Library 2.0使用LINQ查找具有特定许可证的Azure AD用户
[英]How can you use LINQ to find Azure AD users with specific licenses using the Azure AD Graph API Client Library 2.0
如何使用图谱API在Azure活动目录中创建自定义角色?
[英]How to create custom role in azure active directory using graph api?
如何在不使用Microsoft页面的情况下在Azure AD B2C中使用graph api进行社交登录?
[英]How to use graph api for social login in Azure AD B2C without using Microsoft page?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用图 API 查询 Azure AD
Azure AD:如何在不使用任何库的情况下访问Azure AD Graph API
Microsoft Graph API 在 Azure AD 中创建用户得到 500 错误
如何使用Azure AD Graph API Client Library 2.0使用LINQ查找具有特定许可证的Azure AD用户
使用带有WPF应用程序的图形连接到Azure AD api
Azure AD Graph API - 使用C#将用户分配给应用程序
azure 广告让所有用户使用图 api
如何使用图谱API在Azure活动目录中创建自定义角色?
如何从 Azure Ad graph api 获取联系人
如何在不使用Microsoft页面的情况下在Azure AD B2C中使用graph api进行社交登录?
相关标签