使用Microsoft Graph API,我能够获取Azure Active Directory租户中所有用户的列表,并确定他们是否有个人资料图片。我想在没有照片的情况下获取用户列表并为其上传一个,但即使我使用的帐户具有对所有用户帐户的完全访问权限且应用程序设置为具有完全权限,API也会返回403错误到图谱API。
using (HttpClient client = new HttpClient())
{
client.BaseAddress = new Uri("https://graph.microsoft.com/");
client.DefaultRequestHeaders.Accept.Clear();
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("image/jpeg"));
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", oauthToken);
// HTTP GET
HttpResponseMessage response = await client.PatchAsync($"v1.0/users/{emailAddress}/photo/$value", byteContent);
if (!response.IsSuccessStatusCode)
{
throw new Exception("Error!");
}
}
403 FORBIDDEN
是不是可以使用Graph API执行此操作,还是我错过了某处的权限?
SCP值是: Calendars.Read Calendars.ReadWrite Contacts.Read Contacts.ReadWrite Directory.AccessAsUser.All Directory.Read.All Directory.ReadWrite.All email Exchange.Manage Files.Read Files.Read.Selected Files.ReadWrite Files.ReadWrite.AppFolder Files.ReadWrite .Selected full_access_as_user Group.Read.All Group.ReadWrite.All Mail.Read Mail.ReadWrite Mail.Send MailboxSettings.ReadWrite Notes.Create Notes.Read Notes.Read.All Notes.ReadWrite Notes.ReadWrite.All Notes.ReadWrite.CreatedByApp offline_access openid People.Read People.ReadWrite profile Sites.Read.All Tasks.Read Tasks.ReadWrite User.Read User.Read.All User.ReadBasic.All User.ReadWrite User.ReadWrite.All
答案 0 :(得分:9)
首先,您应该看看// Build 2016期间发布的新Microsoft Graph SDK
这是Microsoft Graph SDK的Github:https://github.com/microsoftgraph
这是我创建的完整示例,使用它:
https://github.com/Mimetis/NextMeetingsForGraphSample
对于你的问题,这里有两种我写的方法,对我有用: 我假设您有一种获取有效访问令牌的方法。
using (HttpClient client = new HttpClient())
{
var authResult = await AuthenticationHelper.Current.GetAccessTokenAsync();
if (authResult.Status != AuthenticationStatus.Success)
return;
client.DefaultRequestHeaders.Add("Authorization", "Bearer " + authResult.AccessToken);
Uri userPhotoEndpoint = new Uri(AuthenticationHelper.GraphEndpointId + "users/" + userIdentifier + "/Photo/$value");
StreamContent content = new StreamContent(image);
content.Headers.Add("Content-Type", "application/octet-stream");
using (HttpResponseMessage response = await client.PutAsync(userPhotoEndpoint, content))
{
response.EnsureSuccessStatusCode();
}
}
如果您使用Microsoft Graph SDK,它将非常简单:)
GraphServiceClient graphService = new GraphServiceClient(AuthenticationHelper.Current);
var photoStream = await graphService.Users[userIdentifier].Photo.Content.Request().PutAsync(image); //users/{1}/photo/$value
的Seb
答案 1 :(得分:0)
documentation很清楚如何更新其他用户的照片。
要更新组织中任何用户的照片,您的应用必须具有User.ReadWrite.All应用许可,并以其自己的身份而不是代表用户的身份调用此API。要了解更多信息,请参阅在没有登录用户的情况下获得访问权限。
这意味着您将需要该应用程序的访问令牌,而不是如果用户访问您的应用程序则需要的令牌。 page展示了如何获取应用程序访问令牌。这也意味着您必须向您的应用程序授予应用程序许可权,而这通常是被遗忘的。
获得令牌后,您可以在https://jwt.ms上对其进行检查,以查看令牌中的声明。
您正在谈论令牌中的scp声明。仅当您拥有用户令牌而不是应用程序令牌时,这些信息才存在。