如何在SharePoint Online from Azure Function with API Graph中正确认证?
[英]How to authenticate correctly in SharePoint Online from Azure Function with API Graph?
问题描述
再见,
我正在处理 Azure Function 需要使用 API Graph 读取/写入 SharePoint 在线列表。 我在身份验证方面遇到了一些问题。
我已按照以下步骤操作:
- 创建了一个 SharePoint 在线站点和一个列表
- 在 Azure Active Directory(单租户)中注册了我的应用程序
- 生成一个秘密
- 为我的应用程序添加了 Sites.Selected 授权
- 通过此链接向我的管理员请求权限
- 编写代码使用 API 图
下面的应用程序的授权:
在我的代码下面:
var scopes = new[] { "https://graph.microsoft.com/.default" };
var tenantId = "my-tenant-id";
var clientId = "my-client-id";
var clientSecret = "my-secret";
var clientSecretCredential = new ClientSecretCredential(tenantId, clientId, clientSecret);
var graphServiceClient = new GraphServiceClient(clientSecretCredential, scopes);
var test = await graphServiceClient
.Sites["my-site-id"]
.Lists["my-list-id"]
.Items.Request().GetAsync();
当我执行此代码时,出现此错误:消息:令牌中需要存在 scp 或角色声明。
我该如何解决这个错误?
万分感谢
1 个解决方案
解决方案1
0 已采纳 2022-11-30 09:15:08
我试图在我的环境中重现相同的内容并得到如下相同的错误:
为了解决这个错误,我创建了一个Azure AD 应用程序并授予 API 权限,如下所示:
请注意,您只能根据需要添加Sites.Selected API 权限。
我使用以下参数生成了 scope 作为https://graph.microsoft.com/.default的令牌:
https://login.microsoftonline.com/TenantID/oauth2/v2.0/token
client_id:ClientID
client_secret:ClientSecret
scope:https://graph.microsoft.com/.default
grant_type:client_credentials
使用上面生成的访问令牌,我可以像下面这样成功地对 SharePoint 进行身份验证:
https://graph.microsoft.com/v1.0/sites/
在线认证SharePoint REST API 无需用户名和密码
[英]Authenticate SharePoint online REST API without user name and password
如何使用Azure代理AD和ADAL在SharePoint上进行身份验证?
[英]How to Authenticate on SharePoint On Prem with Azure Proxy AD and ADAL?
如何从c#后端验证SharePoint Rest API调用? (阅读详细信息)
[英]How to authenticate SharePoint Rest API calls from c# back end? (Read details)
如何使用 Exchange Online/EWS 托管 API 对控制台应用程序进行身份验证?
[英]How to authenticate a console application with Exchange Online/EWS Managed API?
如何验证从 Angular 应用程序与 Azure 函数(协商)建立的连接,该应用程序又与 Azure SignalR 服务连接?
[英]How to authenticate the connections made to Azure Function (negotiate) from angular application which in turn connects with Azure SignalR Service?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
图形API设置Sharepoint Online权限失败
在线认证SharePoint REST API 无需用户名和密码
.Net在桌面上的Azure Graph API将无法进行身份验证
认证到 SharePoint 在线 C#
如何使用Azure代理AD和ADAL在SharePoint上进行身份验证?
如何从c#后端验证SharePoint Rest API调用? (阅读详细信息)
通过Azure功能通过Dynamics 365进行身份验证
如何使用 Exchange Online/EWS 托管 API 对控制台应用程序进行身份验证?
如何在Azure函数中对JWT令牌进行身份验证
如何验证从 Angular 应用程序与 Azure 函数(协商)建立的连接,该应用程序又与 Azure SignalR 服务连接?
相关标签