在使用adal-node的 Node.js 脚本中,我正在尝试检索this official documentation部分之后的群组对话。
我已为我的租户在 Azure AD管理中创建了一个应用程序,并暂时检查了图谱API 的所有权限(应排除“缺少权限”问题),然后点击“授予权限”按钮。
我正在使用证书进行身份验证。
基本上我在做:
var adal = require('adal-node');
var authorityUrl = 'https://login.windows.net/{my-tenant}';
var context = new adal.AuthenticationContext(authorityUrl);
context.acquireTokenWithClientCertificate(
'https://graph.microsoft.com',
'{my-app/client-ID}',
'{certificate file content}',
'{certificate thumbprint}',
function(err, tokenResponse) {
// this method does an HTTPS call with autorization token & returns results (uses 'https.request()')
callRestApi(
'graph.microsoft.com', // host
443, // port
'/v1.0/groups/{group-ID}/threads', // path
'GET', // method
tokenResponse.accessToken, // token
function(err, results) {
console.log(err);
console.log(results);
});
});
当我使用/v1.0/groups/{group-ID}/description作为路径时,它按预期工作。
但是,对于/v1.0/groups/{group-ID}/conversations或/v1.0/groups/{group-ID}/threads,我总是会收到 HTTP 403 /禁止错误(在response.headers中没有任何进一步的细节)。
请注意,当我尝试使用我的租户管理员帐户从online Graph API Explorer执行完全相同的调用时,它会按预期工作。
答案 0 :(得分:1)
AFAIK,正如@Marek Rycharski在帖子中所说,在仅限app的授权流程中不支持群组对话访问。
在我的测试中,我使用客户端凭据流获取微软图的仅限应用令牌,区别在于我的客户端凭据是密码,访问令牌包括Group.ReadWrite.All应用程序权限,执行时{{1操作,响应显示403 Forbidden错误。但是使用授权代码流来获取具有委托权限的访问令牌,列表对话操作正常。