当使用Microsoft App Registration Portal(Azure AD v2.0端点)中的开发人员API密钥作为“client_secret”时,我仍然无法访问Graph API,并且收到以下错误在我的网络浏览器中使用以下URL进行手动测试时出现错误消息:
错误讯息:
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "Bearer access token is empty.",
"innerError": {
"request-id": "902fec23-3ac7-433a-952c-4b0c4213869",
"date": "2018-06-05T15:23:11"
}
}
}
网址:
https://graph.microsoft.com/v1.0/sites/<tenant_name>.sharepoint.com/_api/web/lists?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&client_secret=xxXXxxxxxxxxx
我正在尝试对此进行测试而不使用我的O365帐户进行身份验证,因为这将进入脚本以执行对Sharepoint Online的调用。
答案 0 :(得分:1)
如果不进行身份验证,则无法使用Microsoft Graph。每次调用图表都必须在Authorization
标题中包含有效的访问令牌:
要调用Microsoft Graph,您的应用必须从Microsoft Active Directory(Azure AD)(Microsoft的云身份服务)获取访问令牌。访问令牌包含有关您的应用程序的信息(或声明)以及它对Microsoft Graph提供的资源和API的权限。要获取访问令牌,您的应用必须能够使用Azure AD进行身份验证,并由用户或管理员授权访问所需的Microsoft Graph资源。