如何在Azure Graph API的访问令牌上请求User.ReadBasic.All范围?我正在尝试提出请求
https://login.microsoftonline.com/ [tenant]/oauth2/token
传递以下参数
client_id(来自Azure中的应用程序)grant_type = password resource = https://graph.windows.net client_secret(来自Azure中的应用程序)用户名(授权帐户的用户名)密码(授权帐户的密码)scope = user.readbasic.all
但是,我回来的令牌将Scope显示为“User.Read”,它只允许我读取我在请求中提供的用户名/密码的用户的 Profiles . 我需要能够使用此令牌读取任何用户的基本配置文件 .
当我使用我的帐户登录Graph Explorer时,我可以阅读我想要的任何用户 Profiles . 他们发送的是什么我不是?
我在这里失踪了什么????
1 回答
您正在混合V1和V2 endpoints . 在V2 endpoint中,我们支持
scope的查询字符串,允许您在令牌请求时动态确定访问令牌中所需的范围 .但是,对于V1 endpoints ,您必须提前配置您尝试呼叫的API所需的权限 .
您需要转到应用程序的配置,并为AAD Graph API选择适当的权限 . 来自Azure门户的Here is a screenshot .