我使用https://github.com/Wintellect/node-azure-oauth示例代码对OAuth2针对Azure Active Directory进行身份验证,并且它在O365用户(任何域)上运行良好。
然后添加https://github.com/fhellwig/azure-graphapi代码以调用azure graph api以使用访问令牌获取用户组数据。 但它只显示我的活动目录数据(应用程序注册目录)而不是登录用户数据。
我改变了多租户&应用程序权限配置选项但没有成功,我使用我的租户(例如:abcedf@onmicrosoft.com)来调用图api。 我如何拉入登录用户的详细信息答案 0 :(得分:0)
如果您的用户具有标识符,则可以进行以下REST调用:
GET graph.windows.net/myorganization/users/#User_Identifier_Here#/memberOf?api-version=1.5
用户标识符可以是用户的objectId或用户的用户主体名称。例如,如果您拥有用户的用户主体名称,则查询将为:
GET graph.windows.net/myorganization/users/user@contoso.com/memberOf?api-version=1.5
这包含在此处的查询列表中:
https://msdn.microsoft.com/en-us/library/azure/jj126255.aspx
答案 1 :(得分:0)
租户ID应属于最终用户租户,而不属于具有承载授权标头的发布者租户
https://graph.windows.net/<tenant id>/table?api-version=1.5