oauth-2.0 - 使用客户端凭证OAuth的azure AD图形API

110 5

我正在尝试调用'{{tenantId}}/accounts?api-version=1.6

我首先使用client_credentials令牌调用来获取访问令牌,


POST /{{tenantId}}/oauth2/token HTTP/1.1


 Host: login.microsoftonline.com


 Content-Type: application/x-www-form-urlencoded


 User-Agent: PostmanRuntime/7.19.0


 Host: login.microsoftonline.com



 grant_type=client_credentials&client_id={{client_id}}&client_secret={{client_secret}}&


 resource=https%3A%2F%2Fgraph.windows.net



这将返回一个JWT


{


"aud":"https://graph.windows.net",


"iss":"https://sts.windows.net/e1642542-781d-481e-a194-1c271a68a5f1/" 


"roles": [


"Application.ReadWrite.OwnedBy",


"Application.ReadWrite.All"


 ],


}



可以看到设置为https://graph.windows.net,显示应用程序角色。

但是,当我将帐户调用设置为graph.windows.net端点时,出现了一个错误:


{


"odata.error": {


"code":"Authentication_MissingOrMalformed",


"message": {


"lang":"en",


"value":"Access Token missing or malformed."


 }


 }


}



时间: 原作者:

70 0

Azure已经停止更新Azure的图形API ,此文档中推荐使用Graph API 替代 Azure AD Graph API。

原作者:
...