如何在Azure Graph API的访问令牌上请求User.ReadBasic.All范围?我正在尝试向
提出请求传递以下参数
- client_id(来自Azure中的应用程序)
- grant_type =密码
- 资源= https://graph.windows.net
- client_secret(来自Azure中的应用程序)
- 用户名(授权帐户的用户名)
- 密码(授权帐户的密码)
- 范围= user.readbasic.all
然而,我回来的令牌显示范围为" User.Read"这只允许我阅读我在请求中提供的用户名/密码的用户的个人资料。我需要能够使用此令牌读取任何用户的基本配置文件。
当我使用我的帐户登录Graph Explorer时,我可以阅读我想要的任何用户个人资料。他们发送的是什么我不是?
我在这里错过了什么????
答案 0 :(得分:2)
您正在混合V1和V2端点。在V2 endpoint中,我们支持scope的查询字符串,允许您在令牌请求时动态确定访问令牌中所需的范围。
但是,对于V1端点,您必须提前配置您尝试呼叫的API所需的权限。
您需要转到应用程序的配置,并为AAD Graph API选择适当的权限。来自Azure门户的Here is a screenshot。