我正在关注this guide创建服务器,该服务器在没有任何用户存在的情况下交互Microsoft Graph API以定期获取数据。我的Azure Active Directory具有全局管理员目录角色。我已经使用App注册门户创建了一个App,如上所述。在给予管理员同意的第3步,我感到震惊。我收到以下错误。
http://localhost:8000/msft_callback?error=access_denied&error_description=AADSTS50020%3a+We+are+unable+to+issue+tokens+from+this+api+version+for+a+Microsoft+account.+Please+contact+the+application+vendor+as+they+need+to+use+version+2.0+of+the+protocol+to+support+this.%0d%0aTrace+ID%3a+7303282e-06d1-4714-85a0-9db749b71800%0d%0aCorrelation+ID%3a+8c031006-8193-4f32-9746-b0da8f9b975c%0d%0aTimestamp%3a+2017-07-03+14%3a55%3a08Z&admin_consent=True&tenant={xxxxxxxxx}
此处的错误表示无法从此版本发出令牌。但我已经在版本2.所以我不确定出了什么问题。而且我根本没有看到同意体验屏幕。我选择了我想要同意的帐户,然后将其重定向到我在注册的应用程序中提供的redirect_uri。请帮忙。
答案 0 :(得分:1)
我使用的是具有全局管理员权限的个人帐户。但它适用于使用* .onmicrosoft.com创建的工作帐户。它甚至可以与Azure门户中经过认证的域的工作帐户一起使用。