我实际上正在尝试通过Microsoft Graph API从IEF自定义策略中获取用户信息。
我有两个用于access_token和MSGraph API调用的技术资料,access_token正常工作。 MSGraph API调用技术配置文件仅适用于全局查询,即/ users,/ me等。
我尝试在请求正文,标头,queryString中通过inputClaim传递用户ObjectID,但是我收到“错误请求”或“拒绝访问”,因为必须根据{{在“授权”请求标头中发送不记名令牌3}},并且URI参数必须在请求正文中发送。
MSGraph API调用不起作用技术资料:
<Item Key="ServiceUrl">https://graph.microsoft.com/v1.0/users</Item>
<Item Key="SendClaimsIn">Body</Item>
<Item Key="AuthenticationType">Bearer</Item>
<Item Key="UseClaimAsBearerToken">bearerToken</Item>
<Item Key="AllowInsecureAuthInProduction">false</Item>
<Item Key="ResolveJsonPathsInJsonTokens">true</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="bearerToken" />
<InputClaim ClaimTypeReferenceId="userID" />
</InputClaims>
...
正在运行的MSGraph API调用技术简介:
<Item Key="ServiceUrl">https://graph.microsoft.com/v1.0/users</Item>
<Item Key="SendClaimsIn">Header</Item>
<Item Key="AuthenticationType">Bearer</Item>
<Item Key="UseClaimAsBearerToken">bearerToken</Item>
...
<InputClaims>
<InputClaim ClaimTypeReferenceId="bearerToken" />
</InputClaims>
...
如何将ID或资源传递给MSGraph,例如/users/{a4d7r8s5d}、/users/{user1@domain.com}等。
谢谢。