使用Microsoft Graph API,我能够获取Azure Active Directory租户中所有用户的列表,并确定他们是否有 Profiles 图片 . 我想在没有照片的情况下获取用户列表并为他们上传一个,但即使我使用的帐户具有对所有用户帐户的完全访问权限且应用程序设置为具有完全权限,API也会返回403错误到图谱API .
using (HttpClient client = new HttpClient())
{
client.BaseAddress = new Uri("https://graph.microsoft.com/");
client.DefaultRequestHeaders.Accept.Clear();
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("image/jpeg"));
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", oauthToken);
// HTTP GET
HttpResponseMessage response = await client.PatchAsync($"v1.0/users/{emailAddress}/photo/$value", byteContent);
if (!response.IsSuccessStatusCode)
{
throw new Exception("Error!");
}
}
403 FORBIDDEN
是不是可以使用Graph API执行此操作,还是我错过了某处的权限?
SCP值为:Calendars.Read Calendars.ReadWrite Contacts.Read Contacts.ReadWrite Directory.AccessAsUser.All Directory.Read.All Directory.ReadWrite.All email Exchange.Manage Files.Read Files.Read.Selected Files.ReadWrite Files.ReadWrite .AppFolder Files.ReadWrite.Selected full_access_as_user Group.Read.All Group.ReadWrite.All Mail.Read Mail.ReadWrite Mail.Send MailboxSettings.ReadWrite Notes.Create Notes.Read Notes.Read.All Notes.ReadWrite Notes.ReadWrite.All Notes .ReadWrite.CreatedByApp offline_access openid People.Read People.ReadWrite profile Sites.Read.All Tasks.Read Tasks.ReadWrite User.Read User.Read.All User.ReadBasic.All User.ReadWrite User.ReadWrite.All
2 回答
首先,您应该看一下在// Build 2016期间发布的新Microsoft Graph SDK . 这是Microsoft Graph SDK的Github:https://github.com/microsoftgraph
这是我创建的完整示例,使用它:https://github.com/Mimetis/NextMeetingsForGraphSample
对于你的问题,这里有两种我编写的方法,对我有用:我假设你有一种获取有效访问令牌的方法 .
如果您使用Microsoft Graph SDK,它将非常简单:)
勒布
documentation非常清楚更新其他用户的照片 .
这意味着您将需要应用程序的访问令牌,而不是用户访问您的应用程序时获得的令牌 . 这个page显示了如何获取应用程序访问令牌 . 这也意味着您必须向应用程序授予应用程序权限,这通常会被遗忘 .
获得令牌后,您可以在https://jwt.ms上查看令牌以查看令牌中的声明 .
你在谈论令牌中的
scp
声明 . 只有在您拥有用户令牌而非应用程序令牌时才会出现这种情况 .