我有以下应用程序体系结构:
客户端和API已在Azure应用注册中注册,并且客户端使用令牌针对API端点正确进行了身份验证。因此,我正在获取所需的数据。到目前为止,一切都很好。
但是随后,我想使API层(服务器端)从Microsoft Graph中获取一些数据(例如,简单的“ Me”请求https://graph.microsoft.com/v1.0/me/)。我试图使用客户端发送给API的令牌,并使用应用程序密码创建令牌。两种方法都从MS Graph方面给了我一个不足的特权错误。
我在做什么错了?
答案 0 :(得分:0)
确保将“应用程序注册”设置为具有访问Microsoft Graph的权限。您可以通过注册申请来完成,然后...
单击“选择”以选择权限,然后单击“完成”以完成添加API访问。
重要!
单击“授予权限”按钮以实际向应用程序授予权限。管理员必须授予这些权限,您可以单击按钮来授予权限。您在为应用程序启用的权限中进行的任何更改都要求您通过单击按钮来明确授予权限。
可以在本文中找到有关“应用程序权限”与“委派权限”的更多信息:HowTo: invite AAD user with Microsoft Graph