Azure Graph API：错误403禁止使用Azure AD B2C

Question

我有一个Azure AD B2C。由于Azure Active Directory已迁移到新门户，因此使用Azure Graph API读取和写入租户用户数据时出现问题。之前，我有一个应用程序，它是从旧门户创建的，现在还没有用。

所以，我从新门户创建了一个新的应用程序，如下所示：

• 打开＆＃34; Azure Active Directory＆＃34;标签
• 打开＆＃34;应用注册＆＃34;
• 点击＆＃34;新申请注册＆＃34;

• ＆＃34;属性＆＃34;标签：

    

    
  • 名称：GraphApi
    
  • App ID URI：https://myTenant.onmicrosoft.com/graphapi
    
  • 主页网址：https://graph.windows.net/winbizdev.onmicrosoft.com
    

• ＆＃34;回复网址＆＃34;标签：

    

    
  • https：// graph.windows.net/winbizdev.onmicrosoft.com
    

• ＆＃34;所需权限＆＃34;标签：

    

    
  • Windows Azure Active Directory - ＆gt;检查3个不需要管理员的元素
    

• ＆＃34;键＆＃34;标签：

    

    
  • 永不过期的CLIENT_SECRET
    

现在是我的C＃代码，用于从Azure Graph API访问用户数据：

      _authContext = new AuthenticationContext("https://login.microsoftonline.com/myTenant.onmicrosoft.com");
      _credential = new ClientCredential("<Application Client Guid>", "<Client secret which I created in "Keys" tab");
      var result = await _authContext.AcquireTokenAsync("https://graph.windows.net/", _credential);          
      var http = new HttpClient();
      var graphUrl = "https://graph.windows.net/myTenant.onmicrosoft.com/users/<My User Guid>?api-version=1.6";    
      var request = new HttpRequestMessage(new HttpMethod("GET"), graphUrl);
      request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);      
      var response = await http.SendAsync(request);
      return response;

我总是获得403错误禁止。程序集的版本＆＃34; Microsoft.IdentityModel.Clients.ActiveDirectory＆＃34;是3.13.8.99。

那么，我的配置有什么问题？我需要做些什么来使用Azure Graph API再次读取和写入用户租户用户数据？

感谢您的帮助！

亚历

Answer 1

您正在使用client credential flow获取访问令牌。这意味着您需要在Required permissions刀片中添加相关的应用程序权限。

azure广告图API的所有应用权限都需要管理员同意。添加应用程序权限后，请单击Grant Permissions按钮（使用admin的帐户登录）。