【发布时间】:2016-06-26 03:15:14
【问题描述】:
我在使用 client_credentials 授权类型时遇到端点问题 (http://graph.microsoft.io/en-us/docs/authorization/app_only)
https://graph.microsoft.com/v1.0/users
我明白了
{#333 ▼
+"error": {#314 ▼
+"code": "Authorization_RequestDenied"
+"message": "Insufficient privileges to complete the operation."
+"innerError": {#304 ▼
+"request-id": "37643af9-b9e9-4771-924f-b34c0e9d0d87"
+"date": "2016-06-22T13:38:06"
}
}
}
我能够使用客户端凭据授权获取我的 oauth 令牌没有问题
{#319 ▼
+"token_type": "Bearer"
+"expires_in": "3600"
+"ext_expires_in": "3600"
+"expires_on": "1466606585"
+"not_before": "1466602685"
+"resource": "https://graph.microsoft.com"
+"access_token": "OMITTED"
}
我也选择了合适的应用权限
Read all users' full profiles
请让我知道我做错了什么。
【问题讨论】:
-
如果您更新了权限,更新后管理员是否同意该应用程序?此外,如果您在此处复制您的访问令牌:jwt.calebb.net 您在角色声明中获得什么价值?
-
给你一个访问令牌听起来不对,我也是通过管理员创建的。
-
jwt.calebb.net 将为您解码访问令牌。这只是确认了令牌中通过的数据(特别是范围)。所有注册均由管理员创建,但这与授权不同。您仍然需要以管理员身份完成身份验证工作流程才能同意所请求的访问权限。
-
@lukepolo:Yina 和 Marc 并没有要求您在此处粘贴令牌。我们要求您使用工具解码您的令牌,以便您可以告诉我们是否存在角色声明以及它具有什么值。
-
我发现系统需要 10-30 分钟才能更正权限。它现在似乎可以工作了。