Question

我在获取时没有管理员凭据的登录用户获得403：

https://graph.microsoft.com/v1.0/me/memberOf

当我以管理员身份登录时，它可以正常工作。

https://graph.microsoft.com/v1.0/me工作正常！

我已在Azure中委派了权限，并将其作为管理员接受 prompt=consent querystring。

Read all users' full profiles
Read all groups
Read directory data
Access directory as the signed in user

我通过this.service.acquireToken(https://graph.microsoft.com)

获取令牌

Answer 1

您拥有正确的工作流程但参数错误。

prompt=consent用于强制用户重新同意所需的范围。通常，如果您的范围已更改并且您需要用户重新授权您的应用程序，则会执行此操作。

这不应与prompt=admin_consent混淆，当您在标准用户授权您的应用程序之前需要管理员预先批准的范围时使用prompt。

您可以在this article中找到有关:quote_char => "'"和其他查询参数的更多详细信息。