如何使烧瓶 API 访问 GraphAPI 以获取 excel 文件内容

Question

我想制作一个 API 来访问图形 API，但没有登录页面和用户身份验证。

token_url = "https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/token"
token_data = {
 'grant_type': 'client_credentials',
 'client_id': app_id,
 'client_secret': client_secret,
 'scope':'https://graph.microsoft.com/.default',

}
token_r = requests.post(token_url, data=token_data)

token = token_r.json().get('access_token')
print(token)

users_url = **"https://graph.microsoft.com/v1.0/drive/items/<FileID>/workbook/worksheets('Sheet1')/range(address='a1:v500')/UsedRange(valuesOnly=true)?$format=atom,$select=values"**

headers = {
 'Authorization': 'Bearer {}'.format(token)
}

authHeader = {
    'Content-Type':'application/json',
    'Authorization':"Bearer " + token,
    'ExpiresOn':str(token_r.json().get('expires_in'))
}

k = requests.get(users_url, headers=authHeader)
print(k.text)

现在它返回 {'error': {'code': 'AccessDenied', 'message': '无论是 scp 还是角色声明都需要存在于令牌中。',... }}强>

我知道，我需要从 Azure 提供授予管理员许可，但我们无权访问管理员门户。那么有没有其他方法可以在没有登录或管理员同意的情况下读取 XLSX 文件？

Answer 1

这里有几点需要注意-

1. 在客户端凭据流中 - 令牌将具有应用程序声明，即在应用程序的上下文中运行。因此，您不能在此处使用 /me 端点。在这种情况下尝试使用 /users 端点或使用其他 Oauth 2.0 流（如授权代码流）来获取承载令牌。

2. 要获取 driveitem 资源，需要以下权限。确保在获取不记名令牌时将它们添加到范围。