Microsoft Graph API BadRequest當前身份驗證的上下文無效

Question

我正在嘗試開發一個簡單的後臺應用程序來連接到我的onedrive帳戶（工作）並定期下載一些文件。

我跟着這個教程https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oauth-client-creds

我已經註冊了這裏的應用https://apps.dev.microsoft.com/portal/register-app 我已經寫下來client_id和client_secret

爲了獲得訪問令牌我做一個POST請求

https://login.microsoftonline.com/common/oauth2/v2.0/token 用下面的表格編碼數據

{ 
    'client_id': 'clientid here', 
    'client_secret': 'secret is here', 
    'scope': 'https://graph.microsoft.com/.default', 
    'grant_type': 'client_credentials', 
} 

我回來的access_token

{'ext_expires_in': 0, 
'token_type': 'Bearer', 
'expires_in': 3600, 
'access_token': 'eyJ0eXAiOiJKV1QiLCJhbGciO---SHORTENED FOR BREVITY'} 

接下來我做一個GET請求（與Bearer頭正確設置），以https://graph.microsoft.com/v1.0/me

，並得到這個eror反應（這是我獲得的任何端點FWIW）

{ 
    "error": { 
    "code": "BadRequest", 
    "message": "Current authenticated context is not valid for this request", 
    "innerError": { 
     "request-id": "91059f7d-c798-42a1-b3f7-2487f094486b", 
     "date": "2017-08-05T12:40:33" 
    } 
    } 
} 

我在應用程序設置中配置了這些權限

任何想法可能是錯的？

Answer 1

我會提交一個錯誤來改善這個糟糕的錯誤信息。問題在於您使用應用程序權限（client_credentials流）發出請求 - 其中沒有登錄的用戶上下文。您的請求是/me，而/me基本上是登錄用戶的別名 - 在這種情況下，沒有一個！請撥https://graph.microsoft.com/v1.0/users代替。 但是，之前你這樣做。在應用註冊門戶中，您選擇了授權權限，但您使用的是應用權限。您應該刪除委派的權限，並選擇適當的應用程序權限 - 要呼叫用戶，請選擇User.Read.All例如。然後通過轉到/ adminconsent端點確保同意/重新發送您的應用。

也請閱讀更多的權限和委託和應用程序的權限在這裏：https://developer.microsoft.com/en-us/graph/docs/concepts/permissions_reference

希望這有助於