Microsoft Graph API Mail.Send访问被拒绝
我已在Azure Active Directory中注册了一个应用程序作为通过客户端密钥进行身份验证的守护程序。我添加了Graph API权限,并已授予管理员同意以获取共享点列表,并且可以在c#中成功使用Graph API。我还授予了管理员对Mail.Send Graph API的同意,但拒绝访问。呼叫已正确设置,并且我用作“发件人”字段的电子邮件地址是管理员邮箱。我正在做一些其他配置还是错过配置?
致电进行身份验证
var clientSecret = @"{My generated Secret in Azure}";
var clientId = @"{My Client Id}";
var tenantID = @"{My Tenant Id}";
IConfidentialClientApplication confidentialClientApplication = ConfidentialClientApplicationBuilder
.Create(clientId)
.WithTenantId(tenantID)
.WithClientSecret(clientSecret)
.Build();
ClientCredentialProvider authenticationProvider = new ClientCredentialProvider(confidentialClientApplication);
return new GraphServiceClient(authenticationProvider);
我的呼叫代码以发送电子邮件
var clientSecret = @"{My generated Secret in Azure}";
var clientId = @"{My Client Id}";
var tenantID = @"{My Tenant Id}";
IConfidentialClientApplication confidentialClientApplication = ConfidentialClientApplicationBuilder
.Create(clientId)
.WithTenantId(tenantID)
.WithClientSecret(clientSecret)
.Build();
ClientCredentialProvider authenticationProvider = new ClientCredentialProvider(confidentialClientApplication);
return new GraphServiceClient(authenticationProvider);
1 个答案:
答案 0 :(得分:0)
您正在使用客户端凭据流。
作为应用程序(相对于用户)进行身份验证时,不能使用委托权限-用户授予的作用域。您必须使用应用程序权限(也称为角色),该权限由管理员为应用程序授予或通过Web API预先授权。
因此,您应该在门户中授予应用程序应用程序权限并授予管理员同意。
并修改以下代码。
await graphClient.Users["your admin email account"]
.SendMail(message, null)
.Request()
.PostAsync();
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?