Microsoft Graph API:Httpclient 403禁止错误
我有一个C#MVC Web应用程序,试图通过该应用程序使用Microsoft Graph API读取用户的组。但是,当我尝试通过使用HttpClient的代码执行此操作时,出现“ 403 Forbidden”错误。 我拥有所有必需的权限,但仍然收到错误,无法获得错误原因或针对此问题的任何解决方案。我什至试图用谷歌搜索它,但找不到任何东西。
如果有人可以帮助。
try
{
using (var httpClient = new HttpClient(HttpClientHelper.GetWinHttpHandler()))
{
var json = @"{ 'securityEnabledOnly': true }";
var stringContent = new StringContent(json);
httpClient.DefaultRequestHeaders.Clear();
httpClient.DefaultRequestHeaders.Add("Authorization", "Bearer " + graphapitoken);
httpClient.BaseAddress = new Uri("https://graph.microsoft.com/");
var response = Task.Run(() => httpClient.PostAsync($"v1.0/users/" + UsermailId + "/getMemberGroups", new StringContent(json, Encoding.UTF8, "application/json")));
response.Wait();
if (response.Result.IsSuccessStatusCode)
{
string strResponse = await response.Result.Content.ReadAsStringAsync();
object dec = JsonConvert.DeserializeObject(strResponse);
JObject obj = JObject.Parse(dec.ToString());
List<JToken> obj1 = obj["value"].ToList();
listAssociatedGroups = obj1.Values<string>().ToList();
}
}
}
获取令牌
public class Token
{
public static string GetToken()
{
return GraphToken(ConfigurationManager.AppSettings["ida:Tenant"],ConfigurationManager.AppSettings["ida:ClientId"], ConfigurationManager.AppSettings["ida:ClientSecret"]);
}
private static string GraphToken(string tenantId, string clientId, string clientSecret)
{
AuthenticationContext authContext = new AuthenticationContext("https://login.microsoftonline.com/" + tenantId);
ClientCredential credential = new ClientCredential(clientId, clientSecret);
AuthenticationResult result = authContext.AcquireTokenAsync("https://graph.microsoft.com", credential).GetAwaiter().GetResult();
return result.AccessToken;
}
public static string TokenAsync(string tenantId, string clientId, string clientSecret, string resourceURI)
{
try
{
var authenticationContext = new AuthenticationContext($"https://login.microsoftonline.com/{tenantId}");
ClientCredential credential = new ClientCredential(clientId, clientSecret);
var authenticationResult = authenticationContext.AcquireTokenAsync(resourceURI, credential).GetAwaiter().GetResult();
return authenticationResult.AccessToken;
}
catch (Exception ex)
{
throw new Exception("Failed to retrive AAD token");
}
}
}
我拥有的API权限
2 个答案:
答案 0 :(得分:0)
只是在黑暗中刺伤: 其中某些权限需要管理员同意。 您的应用程序是否具有这些权限的管理员同意?
答案 1 :(得分:0)
首先,您可以直接使用Graph Explorer测试此API。
POST https://graph.microsoft.com/v1.0/me/getMemberGroups
{
"securityEnabledOnly": true
}
我不确定您用来获取代码中的访问令牌的流程类型。如果使用client credentials flow,则需要添加应用程序权限之一。委派的权限可用于其他流程。
相关问题
- 403禁止错误
- 403禁止错误
- Microsoft Graph更新订阅始终导致403禁止错误
- Microsoft Graph API / me / people 403禁止错误
- 使用Microsoft Graph API创建OnlineMeeting时出现禁止403错误
- 状态403禁止的错误:Microsoft graphs API https://graph.microsoft.com/v1.0/me/onlineMeetings
- 禁止使用Microsoft Oauth2 403
- 使用Microsoft Graph API更新excel单元-禁止-403。错误
- Microsoft Graph API:Httpclient 403禁止错误
- Microsoft Graph API随机返回403-禁止
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?