当我从逻辑应用程序调用MS Graph时,我得到一个“未经授权”状态代码(401)。
我正在调用的MS Gaph URI已使用Graph Explorer进行了单独测试,以确保它是格式正确的请求。
我想这个问题与需要授予AD App注册的应用程序许可有关。
Logic App没有提示用户授予我添加到App Registration中的“委派”权限。这就是我猜测的原因,我需要使用“应用程序”权限而不是“委派”权限。
这是正在返回的错误
{
"error": {
"code": "NoPermissionsInAccessToken",
"message": "The token contains no permissions, or permissions can not be
understood.",
"innerError": {
"request-id": "8addc6d3-fbf1-4a61-8ed2-b4593a10dd8c",
"date": "2019-07-16T12:29:27"
}
}
}
我当然会自己授予“应用程序”权限以进行测试,但是我没有权限,因此在与我们的管理员联系之前,需要对此进行一些研究。
答案 0 :(得分:1)
你是对的。您需要为您的应用授予应用权限。逻辑应用程序中的Active Directory OAuth使用client credentials flow,不需要用户交互。
Here是应用程序权限和委托权限之间的区别。