我们正在使用rest Apis在azure上创建新用户。
用户成功创建。但是,当我们为新创建的用户获取令牌并尝试调用更新用户rest api时。它提供的权利不足。
请帮助找出执行更新用户和更改密码以及重置密码rest api(在azure上)所需的确切角色和权限。
另外,请指导如何在初始创建用户调用或后续的休息api调用()中进行设置?
答案 0 :(得分:0)
此处的问题可能是您创建的新用户未同意您的应用更新其个人资料所需的权限。
用户确实拥有更改自己的配置文件设置的权限,但他们需要将这些权限委派给任何希望代表他们执行此操作的应用程序。如果您以编程方式创建用户,然后尝试立即对该用户进行某种被动登录,则可能会跳过应用程序所需的同意提示,以获得对用户实际进行更改的访问权限。帐户。
一种解决方案是确保为操作选择了正确的权限(Delegated Permissions: User.ReadWrite),然后确保新用户经历了有效的身份验证体验,他们将看到此权限的同意屏幕。此时,用户令牌将允许您更改和更新其个人资料。
另一种解决方案是创建一个可以访问更新目录中所有用户的应用程序,而无需任何用户登录。执行此操作所需的权限是Application Permissions: User.ReadWrite.All。最初,租户管理员需要同意此应用程序才能访问应用程序以读取和写入该目录中所有用户的信息。但是,在给出初始同意后,此应用程序将始终能够调用API来更新该目录中的所有用户,所有这些用户都无需任何用户身份验证。如果您计划以编程方式创建和更新用户帐户,则此选项最有意义。
如果有帮助,请告诉我。