我想为我们合作伙伴帐户中不需要任何用户凭据的所有租户自动提供应用。
为此,我在azure中创建了一个多租户的Web应用程序,并且可以通过" Microsoft graph"应用
我跟着Microsoft's guide启用了preconsent,并且进展顺利。
然后我尝试用我的租户测试对图API的调用:
POST https://login.microsoftonline.com/<my-tenant-id>/oauth2/token
=> got the token
GET https://graph.microsoft.com/v1.0/users
=> Got the users of my-tenant
然后我尝试了一位顾客的承租人:
POST https://login.microsoftonline.com/<customer-tenant-id>/oauth2/token
=> got the token
GET https://graph.microsoft.com/v1.0/users
=>
{
"error": {
"code": "Service_InternalServerError",
"message": "Encountered an internal server error.",
"innerError": {
"request-id": "270ef482-e7ca-4184-bb9e-0567b123b7ab",
"date": "2016-09-15T10:00:14"
}
}
}
为什么我得到这个500,不应该这个电话工作,因为我得到了客户的租户的oauth令牌?
此外,快速提问:preconsent是否适用于以前存在的租户?如果权限被更改,它是否会影响所有租户而无需做任何事情?
更新:尝试了很多东西后,它开始使用相同的命令。但是,我尝试了另一个随机租户,它给了我500 ...将继续尝试和更新
答案 0 :(得分:0)
这似乎是同意的问题。无论我是否使用新租户,我都必须转到https://login.windows.net/common/oauth2/authorize?response_type=code&client_id={0}&prompt=admin_consent({0}为应用的cliendId),然后才能使用
因此,自动同步可能有些问题,但这需要separate question。