我正在使用Microsoft graph API进行登录并获取用户个人资料。我有accessToken。虽然我试图获取获得AccessToken的用户的个人资料。
这是我的代码,我在这里遗漏了什么吗?只需要用户个人资料。注意:我正在通过代理服务器在任何地方使用Cors,该服务器已用于获取代码和accessToken。
感谢您的帮助!
我尝试添加资源URL。我尝试过更改标题(您不需要GET和DEL请求的主体参数。)
let auth =
"http://localhost:8080/https://graph.microsoft.com/v1.0/me?access_token=";
let client_id = "?client_id=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
let redirect_uri = "&redirect_uri=http://localhost:8100/";
let response = "&response_type=code";
let resource = "&resource=https://graph.microsoft.com";
let scope =
"&scope=openid+https://outlook.office.com/Contacts.read+offline_access";
let url =
auth + token + resource + client_id + redirect_uri;
//let url = 'http://localhost:8080/https://graph.microsoft.com/v1.0/me?access_token=' + token +"&resource=https://graph.microsoft.com";
this.http.get(url, {
headers: {
Authorization: "Bearer " + token,
"Content-Type": "application/x-www-form-urlencoded",
"Access-Control-Allow-Origin": "*",
resource: "https://graph.microsoft.com"
}
});
预期:获取AccessToken并获取Part 4 here中的用户个人资料。
答案 0 :(得分:1)
这里有很多事情要做。
您要同时指定scope和resource属性。这些不属于一起。如果使用的是v1端点,则应使用resource;如果使用的是v2端点,则应使用scope。请参阅文档中的Scopes, Not Resources。
您的url不正确。 v1的实际网址应如下所示:
https://login.microsoftonline.com/common/oauth2/authorize?client_id={id}&scope=https%3A%2F%2Fgraph.microsoft.com&redirect_uri={uri}&response_type=code
或对于v2,如下所示:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id={id}&scope=openid+user.read+contacts.read+offline_access&redirect_uri={uri}&response_type=code
不能为此使用http.get()。 OAuth的授权码授予始于将用户重定向到该URL。然后它将返回code,然后您将POST返回到/token端点,以检索access_token和refresh_token。
您需要User.Read范围来检索用户的个人资料(或User.ReadBasic.All来检索其他用户的个人资料)。
我建议使用v2端点并从此处开始: