使用Microsoft图形api读取企业中用户的邮件
我正在尝试通过管理员帐户将邮件发送到企业用户的邮箱中。
在我的应用中,我具有以下权限:
我使用https://login.microsoftonline.com/common/adminconsent?...授予应用程序读取所有邮箱中邮件的权限,然后,我使用OAuth2身份验证来获取Bearer令牌。
这是我从令牌端点得到的响应:
{
"token_type": "Bearer",
"scope": "Mail.Read User.Read User.Read.All profile openid email",
"access_token": "<token>",
"expires_in": 3599,
"ext_expires_in": 3599
}
当我使用它通过https://graph.microsoft.com/v1.0/users/USER-ID/messages访问邮箱时,收到以下响应
{
"error": {
"code": "ErrorAccessDenied",
"message": "Access is denied. Check credentials and try again.",
"innerError": {
"request-id": "a31bcf73-4bd6-4fed-bfee-d70328e0703e",
"date": "2018-11-26T15:20:37"
}
}
}
但是,当我将此端点与经过身份验证的管理员帐户的用户ID一起使用时,我可以访问该邮箱中的消息。
但是我想通过Microsoft Graph访问组织中所有用户的邮箱。
1 个答案:
答案 0 :(得分:0)
Outlook终结点的操作与大多数Graph终结点略有不同,它们的作用域(即.all与user.read的范围没有user.read.all的变化,它取决于哪个范围类型(委托与应用)。
使用委派作用域时,Mail.Read仅提供对经过身份验证的用户的邮箱的访问(唯一的例外是与该用户明确共享的那些邮箱)。
使用应用程序范围时,Mail.Read提供对任何用户邮箱的访问权限。
现在,事情变得有些古怪了,应用范围的类型完全取决于用于获取令牌的OAuth授权。
- 使用隐式或授权码授予时,将应用委托范围。
- 使用“客户端证书”授予时,将应用“应用程序”范围。
因此,为了使您能够通过/v1.0/users/{someUser}/messages访问任何用户的邮箱,您首先需要使用“客户端证书OAuth”授权来获取令牌。您可以在"Get access without a user"下的文档中找到有关此工作原理的演练。
相关问题
- 代表用户在用户墙上发布
- 代表用户在用户的时间轴上发布
- 如何使用javascript sdk代表用户创建facebook事件
- 使用Microsoft图表阅读所有用户日历
- Webhook on Microsoft Graph API中的用户
- Microsoft Graph API .NET无法读取共享邮件
- 使用“代表流的Web API”创建Microsoft Graph webhook时访问令牌验证失败
- 使用Microsoft图形api读取企业中用户的邮件
- 如何代表用户喜欢-Facebook Workplace API
- 在Microsoft Graph API中的哪里可以找到“代理发送”和“代理发送”邮件设置?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?