403无效的范围声明/角色

时间:2018-03-14 16:17:01

标签: api token microsoft-graph

我之前已经看过这个问题了,但是我正在重现所有步骤并且不知道问题出在哪里。

  • 我在Graph中有一个应用程序,其中包含所请求的应用程序权限Reports.Read.All (管理员)。没有其他权限要求。
  • 管理员已授权此应用(客户端凭据流)
  • 我通过客户端凭据流获取令牌
  • 但是,任何API调用 到报告结果403无效范围声明/角色(例如 https://graph.microsoft.com/v1.0/reports/getEmailActivityUserCounts(period='D7')授权:承载令牌
  • 当我解码令牌时,它没有任何参考范围。

我做错了什么?

1 个答案:

答案 0 :(得分:1)

已解决:我需要在Azure AD中注册应用,而不是Graph。