UCWA Skype for Business Online API 身份验证 - 403 禁止应用程序资源答案

【问题标题】：UCWA Skype for Business Online API Authentication - 403 Forbidden Applications ResourceUCWA Skype for Business Online API 身份验证 - 403 禁止应用程序资源
【发布时间】：2018-05-15 17:57:48
【问题描述】：

我正在按照本指南 (https://msdn.microsoft.com/en-us/skype/ucwa/authenticationusingazuread) 尝试和验证并创建 Skype 应用程序。

我的目标是通过 API 创建一个 Skype 会议并生成一个在线会议 URL。

我能够生成应用程序资源 URL。

当我尝试 POST 到 URL 时，我收到 403 Forbidden 错误。看起来令牌可能有问题？但是，我在之前的请求中使用令牌来获取 App URL。

对我做错了什么有什么想法吗？

发布请求：

POST https://webpool.infra.lync.com/ucwa/oauth/v1/applications HTTP/1.1
Connection: Keep-Alive
Content-Type: application/json; charset=utf-8
Authorization: Bearer (edited)
x-ms-request-root-id: a9c17f66-46d761cf7325d6a7
x-ms-request-id: |a9c17f66-46d761cf7325d6a7.6.
Request-Id: |a9c17f66-46d761cf7325d6a7.6.1.
Content-Length: 96
Host: webpoolblu0b11.infra.lync.com

{ UserAgent = UCWA Samples, EndpointId = f87e1d57-83a4-4f9b-aac7-00f05f440637, Culture = en-US }

回复：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
<title>403 - Forbidden: Access is denied.</title>
<style type="text/css">
<!--
body{margin:0;font-size:.7em;font-family:Verdana, Arial, Helvetica, sans-serif;background:#EEEEEE;}
fieldset{padding:0 15px 10px 15px;} 
h1{font-size:2.4em;margin:0;color:#FFF;}
h2{font-size:1.7em;margin:0;color:#CC0000;} 
h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;} 
#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS", Verdana, sans-serif;color:#FFF;
background-color:#555555;}
#content{margin:0 0 0 2%;position:relative;}
.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;}
-->
</style>
</head>
<body>
<div id="header"><h1>Server Error</h1></div>
<div id="content">
 <div class="content-container"><fieldset>
  <h2>403 - Forbidden: Access is denied.</h2>
  <h3>You do not have permission to view this directory or page using the credentials that you supplied.</h3>
 </fieldset></div>
</div>
</body>
</html>

权限：

【问题讨论】：

您请求了哪些范围？拥有导致403 的HTTP 请求也将有所帮助。
嗨，Marc，抱歉刚刚回到这个话题。我已经更新了原始 HTTP Post 请求，我将在其中发布到我收到的 /applications URL。我没有明确请求任何范围，因为我正在通过 ADAL 检索访问令牌。我之前使用该访问令牌来检索 /applications URL，所以我认为这不会有问题吗？
对不起，我的意思是“权限”的更大范围内的范围，而不是实际的 scope 属性。当您在 AD 中注册您的应用程序时，您必须提供权限列表。这些正是我所追求的。
没问题！更新了权限图像。仅使用委托。我需要应用级别吗？
我假设 webpoolblu0b11.infra.lync.com 是自动发现过程返回的内容？您是否尝试过打开不记名令牌以确保显示您需要的范围？如果没有，您可以通过将令牌粘贴到 jwt.io 来做到这一点。

标签： skype-for-business skypedeveloper

【解决方案1】：

我已经想通了。我没有正确序列化 JSON。下面是固定的sn-p：

            client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
            client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));

            var jsonObject = new
            {
                UserAgent = "UCWA Samples",
                EndpointId = Guid.NewGuid().ToString(),
                Culture = "en-US"
            };

            var createMeetingPostData = JsonConvert.SerializeObject(jsonObject);

            var content = new StringContent(createMeetingPostData, Encoding.UTF8, "application/json");
            var data = await client.PostAsync(appUrlData.appUrl, content);

【讨论】：