图Api - 401未经授权
刚开始使用图表/办公室API,哇,这是一个雷区!
只是想知道是否有人可以给我任何建议?当我尝试联系https://graph.microsoft.com/beta/me/files时,我收到了401。
我的JWT如下:
{
"aud": "https://graph.windows.net/",
"iss": "https://sts.windows.net/916970f4-e570-4036-a353-8ae647af1d3e/",
"iat": 1444794383,
"nbf": 1444794383,
"exp": 1444798283,
"ver": "1.0",
"tid": "916970f4-e570-4036-a353-8ae647af1d3e",
"oid": "c454b826-612f-4525-8995-87f1a24dc3df",
"sub": "c454b826-612f-4525-8995-87f1a24dc3df",
"idp": "https://sts.windows.net/916970f4-e570-4036-a353-8ae647af1d3e/",
"appid": "568d0906-4131-4b97-8b08-9efdbe1636c4",
"appidacr": "1"
}
我的令牌以一种相当奇怪的方式被获取...我有一个web项目azure AD,谁的令牌用于获取web api Azure Ad令牌,然后该令牌用于生成图api jwt,如上所示
下面是怎么回事:
1 个答案:
答案 0 :(得分:1)
很抱歉,您在这里遇到问题。两件事......
- 您获得401是因为令牌的受众是针对Azure AD Graph API的,但它需要用于Office 365统一API,因为这些是两种不同的API。要获取统一API的令牌,您需要将令牌获取请求中的资源指定为https://graph.microsoft.com。基本上,令牌不能互换用于不同的服务 - 令牌是受众/资源特定的。我们应该在这里提供一些额外的信息和样本http://dev.office.com/unifiedapis。
- Office 365统一API仅支持代码流(也称为app +用户或委派流)。您的令牌似乎是客户端凭据流令牌(即仅限应用程序 - 无用户上下文)。使用统一的api这种令牌/流是不可能的,但这是我们正在努力的事情。请继续关注。
希望这有帮助,
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?