【问题标题】:AccessDenied Either scp or roles claim need to be present in the tokenAccessDenied 令牌中需要存在 scp 或角色声明
【发布时间】:2019-02-02 15:37:56
【问题描述】:

我正在尝试获取访问令牌以将大文件上传为 described in the docs

我正在使用客户端凭据授予流程来获取访问令牌 per the documentation。我使用该流程获得了访问令牌。

我尝试将此访问令牌与此 URI 一起使用:

/v1.0/users/{userId}/drive/items/{itemId}/createUploadSession  

但它给了我一个错误“AccessDenied 令牌中需要存在 scp 或角色声明”

我已授予该应用的管理员权限。我在邮递员和编码中都尝试过这个流程,但都给出了相同的错误。

【问题讨论】:

  • 您要求的范围是什么?
  • 应用程序:SitesReadwrite.All 委托:FileReadwrite.All。管理员已授予权限
  • Sites.ReadWrite.All 应该是你的全部。请添加您要返回问题的访问令牌。
  • 好的。我被告知租户管理员尚未授予应用程序权限。他们在授予应用程序“AADSTS165000:无效请求:请求不匹配用户上下文。”这个错误代码说明了什么?

标签: microsoft-graph-api onedrive


【解决方案1】:

正如 Marc 指出的那样,Sites.ReadWrite.All 是我需要的唯一权限,只是管理员没有接受权限。所以这些角色在我的访问令牌中不可见。现在我可以调用 graph api 使用该访问令牌。

【讨论】:

    猜你喜欢
    • 2021-05-08
    • 2020-12-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-09-13
    • 1970-01-01
    • 2020-02-13
    • 2018-12-31
    相关资源
    最近更新 更多