我们目前通过以下方式查询与班级笔记本相关的学生列表:
c:0o.c|federateddirectoryclaimprovider|{id}
如果一个组与类笔记本相关联,那么我们将获得principalType = Group和表单中的id:
public class TokenAuthorizeAttribute: AuthorizeAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
base.OnAuthorization(actionContext);
}
protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)
{
//Write Your Response Body ,Now I Throw a Custom ValidateException;
throw new TokenValidateException();
//base.HandleUnauthorizedRequest(actionContext);
}
protected override bool IsAuthorized(HttpActionContext actionContext)
{
return base.IsAuthorized(actionContext);
}
}
那么有可能在此次通话中扩展相关群组的成员吗?如果没有,这个id的格式是什么?要通过图形api使用它需要一个id所以可以安全地假设id将永远是第三个管道元素吗?
由于
答案 0 :(得分:0)
我也为我的应用程序遇到了这个问题。在几个月前与onenote团队商议之后,归结为你无法在onenote api中扩展这些组。您必须对图api进行身份验证并在那里使用组功能。这样做的缺点是图表api扩展组的权限需要管理员授予它们。所以我最后所做的就是建议用户使用学生电子邮件列表而不是azure组创建班级笔记本。 (在最后一点,格式应该保持一致,第三个管道元素是你可以传递图形api的组ID)
具体是下面的端点来获取组成员
'https://graph.microsoft.com/v1.0/myorganization/groups/' . $group_id . '/members'