我已成立了,我想用我的web应用程序中使用Azure的AD应用程序时。我已取得OAuth凭证使用以下步骤:权限不足错误试图访问Azure的图形API的
首先,我要求我的授权码:
https://login.windows.net/common/oauth2/authorize?redirect_uri={REDIRECT_URI}&client_id={CLIENT_ID}&response_type=code&state=o365&prompt=admin_consent
这需要用户对login.windows.net页面,在这里他们必须接受的权限,我的应用程序将在他们的广告上使用。
之后,我得到使用OAuth令牌这个端点https://login.windows.net/common/oauth2/token使用C#这样的有效载荷:
{"code": {AUTH_CODE}},
{"state", {STATE}},
{"grant_type", "authorization_code"},
{"redirect_uri", "{REDIRECT_URI}"},
{"client_id", "1ff78c4b-414f-44c7-834b-09bdae96f440"},
{"client_secret", "{CLIENT_SECRET}"},
{"resource", "https://graph.windows.net"}
一切都回来就好了,我让我的OAuth令牌。然而,当我尝试使用令牌我得到这个错误
curl https://graph.windows.net/{tenant}/users?api-version=1.5 -H "Authorization: Bearer [AUTH_TOKEN]"
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privileges to complete the operation."}}}
我已经尝试了{租户}实际的域时,“我”的别名和“myorganization”别名卷曲的图形API,他们都不要没有工作。 “我”别名返回一个错误,说'用户'资源不存在。我在困惑的问题是什么在这里
嗨马特。你的应用程序请求什么权限?例如,默认的“登录并阅读我的个人资料”不允许应用读取其他用户的个人资料信息。 – 2015-02-12 00:07:07