【问题标题】:Microsoft Graph 403 when not admin非管理员时的 Microsoft Graph 403
【发布时间】:2017-09-26 14:24:51
【问题描述】:

我正在为没有管理员凭据的登录用户获取 403:

https://graph.microsoft.com/v1.0/me/memberOf

当我以管理员身份登录时它可以工作。

https://graph.microsoft.com/v1.0/me 工作正常!

我已在 Azure 中委派了权限,并通过以下方式接受了他们作为管理员 prompt=consent查询字符串。

Read all users' full profiles
Read all groups
Read directory data
Access directory as the signed in user

我通过this.service.acquireToken(https://graph.microsoft.com)获取令牌

【问题讨论】:

    标签: angular microsoft-graph-api adal


    【解决方案1】:

    您的工作流程正确,但参数错误。

    prompt=consent 用于强制用户重新同意所需的范围。通常,如果您的范围已更改并且您需要用户重新授权您的应用程序,您会这样做。

    这不应与prompt=admin_consent 混淆,后者用于在标准用户授权您的应用程序之前需要管理员预先批准的范围。

    您可以在this article 中找到有关prompt 和其他查询参数的更多详细信息。

    【讨论】:

    • 是的,伙计。在我使用 admin_consent 后,它开始工作了 :) 非常感谢!
    猜你喜欢
    • 2017-02-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-03-30
    • 1970-01-01
    相关资源
    最近更新 更多