【发布时间】:2019-10-31 02:20:34
【问题描述】:
我正在尝试使用图形 API 为多租户应用程序获取所有用户。为此,我使用请求生成了访问令牌:
POST https://login.microsoftonline.com/common/oauth2/v2.0/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
client_id=535fb089-9ff3-47b6-9bfb-4f1264799865
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret=qWgdYAmab0YSkuL1qKv5bPX
&grant_type=client_credentials
注意:请注意,在上述请求中,我使用了common 代替了{tenantID}。这只是一个成功的尝试,因为在doc 中为 adminConsent 提出了同样的建议。
通过使用上面生成的访问令牌,我请求用户 API 并收到以下错误
{
"error": {
"code": "Authorization_IdentityNotFound",
"message": "The identity of the calling application could not be established.",
"innerError": {
"request-id": "56141b7d-dd5e-44b1-9395-cd15d02b52de",
"date": "2019-06-17T12:42:19"
}
}
}
当我使用租户 ID 生成令牌时,它只返回一个活动目录的用户。
任何人都可以建议,我要去哪里错了吗?
【问题讨论】:
标签: azure active-directory multi-tenant onedrive azure-ad-graph-api