如何将 Outlook REST API 与“Office 365 Deutschland”一起使用

【问题标题】:How to use Outlook REST API with 'Office 365 Deutschland'如何将 Outlook REST API 与“Office 365 Deutschland”一起使用
【发布时间】:2018-07-12 17:44:41
【问题描述】:

我正在使用 Microsoft Office 365 REST APIOffice 365Outlook.com 帐户中读取日历项目。 效果很好。

现在,我需要从Office 365 Deutschland 帐户中读取相同的内容。这行不通。

我已经发现了以下内容:

使用其他端点登录

国际:https://login.microsoftonline.com/common/oauth2/v2.0/authorize

德国:https://login.microsoftonline.de/common/oauth2/authorize

为 REST API 使用另一个端点

国际:https://outlook.office.com/api/v2.0/me/calendar/events

德国:https://outlook.office.de/api/v2.0/me/calendar/events

需要另一个 ClientID/ClientSecret

国际:https://apps.dev.microsoft.com

德国:https://portal.microsoftazure.de

使用不同的 oauth2 范围

国际:offline_access https://outlook.office.com/Calendars.Read

德国:offline_access openid https://outlook.office.de/Calendars.Read

有了这些,我可以获得一个 OAuth2 访问令牌。但是当我打电话时

https://outlook.office.de/api/v2.0/me


https://outlook.office.de/api/v2.0/me/calendarview?startDateTime=2018-01-01T01:00:00&endDateTime=2018-10-31T23:00:00

使用该令牌,我只收到以下错误:

Request Headers:
cache-control:"no-cache"
postman-token:"b765d2d1-9ffc-4016-8216-38678af4f245"
authorization:"Bearer AQA*** snip for security***gAA"
user-agent:"PostmanRuntime/7.1.5"
accept:"*/*"
host:"outlook.office.de"
cookie:"ClientId=DFDA316304974E36A43D11CF7BB6D8A3; OIDC=1; OpenIdConnect.nonce.v3.y7kDkk7dHuGjDZ9PZ_xiLj0CjfuLbQt629j5MuTcNp8=636667242602536754.c00ff4a6-e523-4dff-b1ce-24d1d024ce67"
accept-encoding:"gzip, deflate"

Response Headers:
server:"Microsoft-IIS/10.0"
request-id:"e59f5e5e-0980-4914-9087-064270bdd233"
x-calculatedfetarget:"LEJPR01CU002.internal.outlook.com"
x-backendhttpstatus:
0:"401"
1:"401"
x-feproxyinfo:"LEJPR01CA0057.DEUPRD01.PROD.OUTLOOK.DE"
x-calculatedbetarget:"FRXPR01MB0456.DEUPRD01.PROD.OUTLOOK.DE"
x-rum-validated:"1"
x-ms-diagnostics:"2000010;reason="ErrorCode: 'PP_E_RPS_INVALIDCONFIG'. Message: 'Invalid configuration. Check event log for actions.%0d%0a Internal error: Config directory does not exist; config directory must exist and be an absolute path:C:\Program Files\Microsoft Passport RPS\LiveIdConfig.'";error_category="invalid_msa_ticket""
x-besku:"Gen8"
x-diaginfo:"FRXPR01MB0456"
x-beserver:"FRXPR01MB0456"
x-feserver:
0:"LEJPR01CA0057"
1:"FRAPR01CA0084"
x-powered-by:"ASP.NET"
www-authenticate:"Bearer client_id="00000002-0000-0ff1-ce00-000000000000", trusted_issuers="00000001-0003-0000-c000-000000000000@*,00000002-0000-0ff1-ce00-100000000002@84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa", token_types="app_asserted_user_v1 service_asserted_app_v1", authorization_uri="https://login.microsoftonline.de/common/oauth2/authorize", error="invalid_token",Basic Realm="",Basic Realm="",Basic Realm="""
date:"Mon, 09 Jul 2018 09:46:28 GMT"
content-length:"0"
Response Body:
  1. 我做错了什么?
  2. PP_E_RPS_INVALIDCONFIG 是什么意思?
  3. 在哪里可以创建目录C:\Program Files\Microsoft Passport RPS\LiveIdConfig

【问题讨论】:

    标签: office365api outlook-restapi


    【解决方案1】:

    问题出在令牌上。视觉上很好,但里面却不是。

    使用 Office 365 Deutschland,您必须使用 Azure Active Directory 身份验证端点 V1.0(端点 url 中没有版本号表示 V1.0)。对于 International,您应该使用 V2.0 端点。

    V2 enpoint 需要 resource 范围内的提示:https://outlook.office.com/Calendars.Read。 V1 端点忽略范围(以及其中的资源提示)并需要一个名为 resource 的附加 OAuth2 uri 参数。这些错误没有为我指明正确的方向。

    但它在this point 被记录(错误地)。

    resource

recommended

The App ID URI of the target web API (secured resource).
To find the App ID URI, in the Azure Portal, click Azure Active Directory,
click Application registrations, open the application's Settings page, then click Properties.
It may also be an external resource like https://graph.microsoft.com.
This is required in one of either the authorization or token requests.
To ensure fewer authentication prompts place it in the authorization request to ensure
consent is received from the user.

    我认为 V1.0 应该是 required

    这里是我的工作授权端点调用:

    https://login.microsoftonline.de/common/oauth2/authorize?response_type=code&client_id=c9000000-0000-0000-0000-000000000007&redirect_uri=http://localhost:11184/&state=1P3S9RvgQyfd3xLXmbhPcYD12aNHYkBF&scope=offline_access%20Calendars.Read&resource=https://outlook.office.de

    顺便说一句:如果您将 resource 参数与 V2.0 端点一起使用,则会出现错误:

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&client_id=6262047e-0000-0000-0000-000000000007&redirect_uri=http://localhost:11184/&state=2pSIj7o7dJJ0bGIv0p1ZfRjK6DV2duwM&scope=offline_access%20https://outlook.office.com/Calendars.Read&resource=https://outlook.office.com

AADSTS90100: The 'resource' request parameter is not supported.

    【讨论】:

      猜你喜欢
      • 2015-10-19
      • 2015-01-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode