授权被拒绝尝试访问Microsoft Graph中的Bookings Api
我正在尝试创建一个从AWS lambda运行的应用程序,该应用程序充当希望使用Microsoft Bookings进行预订的客户的中间人。根据文档,我能够为Graph生成访问令牌,但是当我尝试通过api要求预订信息时,会遭到授权拒绝。
我的代码:
import request from "request";
import { Callback } from "./callback";
const APP_ID = process.env.BOOKINGS_APP_ID;
const APP_SECRET = process.env.BOOKINGS_API_SECRET;
const TOKEN_ENDPOINT = `https://login.microsoftonline.com/${process.env.BOOKINGS_TENANT_NAME}.onmicrosoft.com/oauth2/token`;
const requestParams = {
client_id: APP_ID,
client_secret: APP_SECRET,
grant_type: "client_credentials",
resource: "https://graph.microsoft.com",
scope: "https://graph.microsoft.com/.default",
};
export default class Bookings {
public static async listBusinesses(callback: Callback) {
Bookings.generateAPIToken((err: string | null, data: any) => {
const options = {
// body: {},
headers: {
"Authorization": `Bearer ${data}`,
"Content-Type": "application/json",
},
method: "GET",
url: "https://graph.microsoft.com/beta/bookingBusinesses",
};
console.log(data);
return request(options, (error: string, res: any) => {
if (error) {
return callback(error, {});
}
return callback(null, JSON.parse(res.body));
});
});
}
public static async generateAPIToken(callback: Callback) {
request.post({ url: TOKEN_ENDPOINT, form: requestParams }, (err, res, body) => {
if (err) {
return callback(err, {});
}
return callback(null, JSON.parse(body).access_token);
});
}
}
我得到的错误:
{
error: {
code: '',
message: 'Authorization has been denied for this request.',
innerError: {
'request-id': '695d3f90-357d-490c-b980-4a2018dd39a5',
date: '2020-06-08T03:21:59'
}
}
}
我也尝试过使用microsoft-graph-client库访问预订,但这也不起作用。我做错了什么?谢谢您的帮助。
1 个答案:
答案 0 :(得分:2)
我们可以看到document显示了您要请求的图api(bookingBusinesses)图,该图需要委托类型权限而不支持应用程序类型权限。
因此,我们不能使用“ client_credentials”授予流程,您的代码显示您使用“ client_credentials”作为授予类型。您可以使用“用户名/密码”授予流来获取访问令牌。因此,您请求访问令牌的参数应如下所示:
const requestParams = {
client_id: APP_ID,
client_secret: APP_SECRET,
grant_type: "password",
scope: "https://graph.microsoft.com/.default",
username: "your user name/email(like xxxxx@xxx.onmicrosoft.com)",
password: "your password"
};
顺便说一句,我注意到您代码中的“ TOKEN_ENDPOINT”为https://login.microsoftonline.com/${process.env.BOOKINGS_TENANT_NAME}.onmicrosoft.com/oauth2/token,并且您在resource中同时使用了参数scope和requestParams。如果我们使用v1端点作为您的代码,则只需使用参数resource。如果我们使用v2端点(https://login.microsoftonline.com/${process.env.BOOKINGS_TENANT_NAME}.onmicrosoft.com/oauth2/v2.0/token),则需要使用参数scope代替参数resource。我上面提供的代码使用v2,因此我使用scope参数,并且您还需要将“ TOKEN_ENDPOINT”更改为v2(只需在v2.0和{{1}之间添加oauth2/ }。
如果您不想将“ TOKEN_ENDPOINT”更改为v2,只需使用以下参数即可:
/token希望有帮助〜
- Openshift授权访问被拒绝
- 春季OAuth2授权:访问被拒绝
- Microsoft SharePoint API访问被拒绝
- 未经授权:访问权限由于凭据无效而被拒绝。用于共享点的Microsoft Graph API
- 授权被拒绝尝试访问Microsoft Graph中的Bookings Api
- 尝试从Microsoft Graph中读取登录的用户配置文件时,“访问被拒绝”
- 权限被拒绝:“”未经授权:Azure AD
- 通过Microsoft Graph访问共享邮箱-“访问被拒绝”
- Microsoft Graph API预订-此请求的授权被拒绝
- Microsoft Graph API Mail.Send访问被拒绝
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?