我们使用以下网址生成代码
https://login.microsoftonline.com/common/adminconsent?client_id=xxx&state=yyy&redirect_uri=<our_uri>
使用生成的代码,我们使用以下代码生成访问令牌
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token?grant_type=client_credentials&client_id=xxx&client_secret=zzz&scope=https://graph.microsoft.com/.default
当我们调用以下API时,会生成并使用一个access_token
我们收到以下错误响应
{“错误”:{“代码”:“ Authorization_RequestDenied”,“ innerError”:{“日期”:“ 2018-11-06T22:48:05”,“请求ID”:“ dec1cdbf-951b-40ef -90d7-58d9705456b2“},”消息“:”权限不足,无法完成操作。“}}
Azure AD的全球管理员授权了该应用。
这仅在第一次发生。
但是,当同一用户再次进行身份验证时,API会起作用