[英]Access denied for application with client credentials flow
我們已經在AAD中建立了一個應用程序。
已授予該應用程序讀取/寫入所有消息/郵件和“讀取用戶個人資料”的權限,並且全局管理員已按下門戶中的“授予權限”按鈕。 嘗試訪問時,仍然出現“ Access denied錯誤
https://graph.microsoft.com/v1.0/users/{myId}/MailFolders/Inbox/ChildFolders
為我的用戶名( myId )。 當我以自己的用戶身份登錄時,URL在圖形瀏覽器中運行良好。
另外,在jwt.io解碼JWT會顯示應用程序ID,名稱和“ aud”( https://graph.microsoft.com )-但沒有角色/作用域。
我們做錯了什么?
這些是委派的權限...因此,您將需要一個具有相同權限的用戶,並在您的應用授權流中使用該用戶的憑據。
“有效權限是您的應用向API發出請求時所擁有的權限。
用戶還需要獲得在AAD中使用該應用程序的許可。
如果不是委派的權限,則可能需要某些全局管理員為所有用戶授予同意。 “主題管理員”只能“請求”該應用程序的權限,而全局管理員可以同意所有用戶。
好的,所以我向Microsoft支持提交了一張票。 我尚未收到任何回復,但現在一切正常。 我不知道為什么,但是當我今天早上提交票證時,顯示警告,最近修復了Azure AD的故障,因此也許這就是昨天事情不起作用的原因。
受信任桌面客戶端的客戶端憑據流或授權代碼流(使用 PCKE)
[英]Client Credentials Flow or Authorization Code Flow (with PCKE) for a trusted desktop client
.Net Core 3.1 使用身份驗證反應應用程序 - 403 錯誤使用提供的憑據拒絕訪問
[英].Net Core 3.1 react application with identity authentication - 403 Error Access is denied using provided credentials
使用Client Credentials流持久化令牌的最佳實踐
[英]Best practice for persisting tokens using Client Credentials flow
無法使用客戶端憑據獲取facebook訪問令牌,但可以與我的憑據一起使用
[英]cant get facebook access token with client credentials but it works with my credentials
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.