管理员如何授予对应用的访问权限?
我制作了一个使用Microsoft Graph和范围profile,openid,email和User.Read的网络应用。这很好用。
我现在想要加入offline_access,User.Read,Mail.Send,Calendars.ReadWrite,Directory.ReadWrite.All,Directory.AccessAsUser.All,User.Read.All, Files.ReadWrite.All,Files.Read,Files.ReadWrite和Sites.Read.All范围。
尝试登录时,我收到消息:
您无法访问此应用程序。
教程示例应用程序需要权限才能访问组织中只有管理员才能授予的资源。请先让管理员授予此应用程序的许可权,然后才能使用它。
我在https://apps.dev.microsoft.com/注册了该应用,并设置了这些图表权限:
使用PHP,我使用以下
use Microsoft\Graph\Graph;
use Microsoft\Graph\Model;
const CLIENT_ID = 'xxx';
const CLIENT_SECRET = 'xxx';
const REDIRECT_URI = 'xxxx';
const AUTHORITY_URL = 'https://login.microsoftonline.com/common';
const AUTHORIZE_ENDPOINT = '/oauth2/v2.0/authorize';
const TOKEN_ENDPOINT = '/oauth2/v2.0/token';
const SCOPES = 'profile openid email offline_access User.Read Mail.Send Calendars.ReadWrite Directory.ReadWrite.All Directory.AccessAsUser.All User.Read.All Files.ReadWrite.All Files.Read Files.ReadWrite Sites.Read.All';
并创建authorisationUrl
$authorizationUrl = $provider->getAuthorizationUrl();
那么,我怎样才能让管理员授予访问权限?
1 个答案:
答案 0 :(得分:2)
要获得管理员同意,您需要让租户拥有针对/adminconsent进行身份验证的管理员。此URL的原型是(换行符仅为了可读性):
https://login.microsoftonline.com/common/adminconsent?
client_id=[APPLICATION ID]&redirect_uri=[REDIRECT URI]
我写了一篇关于此的博客文章,它将帮助您了解其工作原理:v2 Endpoint and Admin Consent。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?