OneDrive商业服务帐户身份验证

时间:2018-04-25 01:22:24

标签: azure-active-directory onedrive azure-ad-graph-api

我正在开发Onedrive CoAuthoring应用程序。在哪些用户可以共同编写文档并同步他们的更改。应用程序流程是第一个用户启动CoAuthoring,文档将从Source移动到Onedrive。对于后续用户,Permisson将为这些用户添加,他们直接从onedrive打开文档。所以每个人都可以处理同一个文档,最终用户会将它从onedrive同步回Source。

我通过创建Office 365试用帐户实施了PoC。我已经对管理员帐户用户凭据进行了硬编码,并且管理员帐户将代表用户使用Microsoft Graph和Oauthorrive与Onedrive通信,并且可以完美地工作。

现在我想为我的组织在Onedrive Buisness之上实现真正的版本。我的组织使用混合azure,因此Azure中也使用相同的onpermise用户ID。我在Azure中创建了应用程序,创建了一个密钥(客户端密钥)并为该应用程序提供了必要的权限。我正面临以下问题。

  1. 首先,我试图通过我的onpermise凭证,但我的密码无效。

  2. 接下来我尝试了代码流程,其中我已经传递了客户端ID和客户端密钥并获得了访问令牌。但是当我将Access令牌传递给图形api时,我得到的代码:AccessDenied消息:要么scp或角色声明需要出现在令牌中。

  3. 接下来我创建了一个X509证书,并在调用Graph API代码时收到相同的错误:AccessDenied消息:令牌中需要存在scp或角色声明。

  4. 需要你的帮助/建议:我想使用admin account / app与onedrive对话。这样我就可以将文档移动到onedrive并为后续用户添加权限,这必须在没有用户交互的情况下实现,即使是第一次。请帮助我克服这个问题。

    谢谢,

    Subbiah K

0 个答案:

没有答案