如何在Microsoft Graph API中检索个人Microsoft帐户的应用程序权限

时间:2017-10-25 06:27:16

标签: microsoft-graph

在Microsoft Graph API documentation中,它声明可以为某些类型的资源提供应用程序权限,即使对于(个人)Microsoft帐户,例如Calendars.Read

但由于无法接收个人Microsoft帐户的管理员同意,(请参阅Graph API - Daemon App with Access to a Personal Microsoft Account (Azure AD V2.0 endpoint)

如何检索应用程序权限?

1 个答案:

答案 0 :(得分:0)

正如您所提到的,应用程序权限(又称客户端凭据OAUTH流程)需要管理员同意。由于无法为消费者/个人资源授予同意,因此Microsoft帐户(MSA)不支持客户端凭据流。

来自documentation

  

并非所有权限对Microsoft帐户和工作或学校帐户都有效。

需要管理员同意的任何权限(应用程序或委托)都属于此类别。

要访问MSA的日历,您需要使用通过授权码或隐式OAUTH流获得的委托Calendars.Read权限。