我已成立了,我想用我的web應用程序中使用Azure的AD應用程序時。我已取得OAuth憑證使用以下步驟:權限不足錯誤試圖訪問Azure的圖形API的
首先,我要求我的授權碼:
https://login.windows.net/common/oauth2/authorize?redirect_uri={REDIRECT_URI}&client_id={CLIENT_ID}&response_type=code&state=o365&prompt=admin_consent
這需要用戶對login.windows.net頁面,在這裏他們必須接受的權限,我的應用程序將在他們的廣告上使用。
之後,我得到使用OAuth令牌這個端點https://login.windows.net/common/oauth2/token使用C#這樣的有效載荷:
{"code": {AUTH_CODE}},
{"state", {STATE}},
{"grant_type", "authorization_code"},
{"redirect_uri", "{REDIRECT_URI}"},
{"client_id", "1ff78c4b-414f-44c7-834b-09bdae96f440"},
{"client_secret", "{CLIENT_SECRET}"},
{"resource", "https://graph.windows.net"}
一切都回來就好了,我讓我的OAuth令牌。然而,當我嘗試使用令牌我得到這個錯誤
curl https://graph.windows.net/{tenant}/users?api-version=1.5 -H "Authorization: Bearer [AUTH_TOKEN]"
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privileges to complete the operation."}}}
我已經嘗試了{租戶}實際的域時,「我」的別名和「myorganization」別名捲曲的圖形API,他們都不要沒有工作。 「我」別名返回一個錯誤,說'用戶'資源不存在。我在困惑的問題是什麼在這裏
嗨馬特。你的應用程序請求什麼權限?例如,默認的「登錄並閱讀我的個人資料」不允許應用讀取其他用戶的個人資料信息。 – 2015-02-12 00:07:07