图表API客户端令牌身份验证问题
我的网站正在使用GraphClient库(http://www.nuget.org/packages/Microsoft.Azure.ActiveDirectory.GraphClient)来查询Azure AD。它使用自己的凭据和授权令牌来访问graph.windows.net,这很好。
我试图更改它,以便当用户登录我的网站并使用他们自己的Microsoft租户帐户进行身份验证时,我的网站会使用该用户令牌而非其(网络服务器)查询graph.windows.net自己的。
我使用OWIN中间件,OpenID针对Microsoft进行身份验证,最后使用GraphClient来查询AzureAD。
现在我的流程在OWIN Notifications => AuthorizationCodeReceived我做一个AcquireTokenByAuthorizationCode()来检索用户的AccessToken,然后我尝试连接到GraphClient,就像这样..
new ActiveDirectoryClient(
new Uri(graphResourceID + '/' + tenantID),
async () => userAccessToken
)
GraphClient始终会返回一个回复说“特权不足”。我检查的所有电话。但是如果我向graph.windows.net REST API创建一个简单的HTTPClient请求并注入" Bearer"使用上面的userAccessToken的authoriaztion头,然后Graph API给了我一个有效的响应。
为什么GraphClient库返回的权限不足'什么时候一个简单的HTTPClient请求工作正常?
1 个答案:
答案 0 :(得分:1)
连接到Azure Active Directory,您应该能够为应用程序配置权限:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?