oauth-2.0 - 使用客戶端憑證OAuth的azure AD圖形API

110 5

我正在嘗試調用'{{tenantId}}/accounts?api-version=1.6

我首先使用client_credentials令牌調用來獲取訪問令牌,


POST /{{tenantId}}/oauth2/token HTTP/1.1


 Host: login.microsoftonline.com


 Content-Type: application/x-www-form-urlencoded


 User-Agent: PostmanRuntime/7.19.0


 Host: login.microsoftonline.com



 grant_type=client_credentials&client_id={{client_id}}&client_secret={{client_secret}}&


 resource=https%3A%2F%2Fgraph.windows.net



這將返回一個JWT


{


"aud":"https://graph.windows.net",


"iss":"https://sts.windows.net/e1642542-781d-481e-a194-1c271a68a5f1/" 


"roles": [


"Application.ReadWrite.OwnedBy",


"Application.ReadWrite.All"


 ],


}



可以看到設置為https://graph.windows.net,顯示應用程序角色。

但是,當我將帳戶調用設置為graph.windows.net端點時,出現了一個錯誤:


{


"odata.error": {


"code":"Authentication_MissingOrMalformed",


"message": {


"lang":"en",


"value":"Access Token missing or malformed."


 }


 }


}



时间: 原作者:

70 0

Azure已經停止更新Azure的圖形API ,此文檔中推薦使用Graph API 替代 Azure AD Graph API。

原作者:
...