我正在尝试设置一个Web应用程序,该应用程序将验证特定用户是否属于域,并且由于我们在域中已经对用户名进行了标准化,因此我认为只是获取他们的电子邮件并进行字符串处理即可。
但是,现在我已经可以使用Microsoft Graph API(通过这意味着我拥有Bearer令牌,并试图请求'graph.microsoft.com/v1.0/users'),我得到的是“信息不足权限来完成操作的错误。
我想访问与刚刚登录的用户相关的数据,现在有了访问令牌。我使用了错误的端点还是只是忽略了某些东西。我想做的事情有限,我重新编写了一个过时的示例,以此为基础。
$checkDomain = curl_init();
curl_setopt_array($checkDomain, [
CURLOPT_URL => "https://graph.microsoft.com/v1.0/users",
CURLOPT_HTTPHEADER => array("Authorization: Bearer " . $access_token),
CURLOPT_RETURNTRANSFER => 1,
]);
$result2 = curl_exec($checkDomain);
if ($result2 == false) {
die("Result failed");
} else {
echo("checkDomain: ");
}
echo($result2);
$result2 = json_decode($result2);
// ready for str manipulation outside
curl_close($checkDomain);
答案 0 :(得分:1)
users端点在没有用户的情况下作为租户/应用程序登录时使用。登录用户后,将使用me端点。
从/me端点,您可以检查返回的json,并查看返回的mail元素,并使用该元素检查域。