Ho configurato un'applicazione di Azure AD che desidero utilizzare con la mia applicazione web. Ho ottenuto un token OAuth utilizzando le seguenti operazioni:Errore di privilegi insufficiente durante il tentativo di accesso alle API di Azure Graph
Per prima cosa ho richiesto il mio codice di autorizzazione:
https://login.windows.net/common/oauth2/authorize?redirect_uri={REDIRECT_URI}&client_id={CLIENT_ID}&response_type=code&state=o365&prompt=admin_consent
Questo porta l'utente alla pagina di login.windows.net dove devono accettare le autorizzazioni che la mia domanda è andando a usare sul loro annuncio.
Dopo che ottengo il token OAuth utilizzando questo endpoint https://login.windows.net/common/oauth2/token con questo payload utilizzando C#:
{"code": {AUTH_CODE}},
{"state", {STATE}},
{"grant_type", "authorization_code"},
{"redirect_uri", "{REDIRECT_URI}"},
{"client_id", "1ff78c4b-414f-44c7-834b-09bdae96f440"},
{"client_secret", "{CLIENT_SECRET}"},
{"resource", "https://graph.windows.net"}
tutto torna proprio bene e ottengo il mio token OAuth. Tuttavia quando provo ad arricciarsi l'API grafico utilizzando il token ottengo questo errore
curl https://graph.windows.net/{tenant}/users?api-version=1.5 -H "Authorization: Bearer [AUTH_TOKEN]"
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privileges to complete the operation."}}}
ho cercato il dominio effettivo per il {inquilino}, il "me" alias e l'alias "myorganization" e tutti don lavorare L'alias "me" restituisce un errore che dice che la risorsa "utenti" non esiste. Sono confuso su quale sia il problema qui
Ciao Matt. Quali autorizzazioni richiede l'applicazione? L'impostazione predefinita "accedi e leggi il mio profilo" non consente ad un'app di leggere le informazioni del profilo di altri utenti, ad esempio. –