permissions configured in AAD我'm new to Azure and onedrive for business. I'正在开发一个工具,使用 java 获取数据并发布到 onedrive for business 帐户 . 我的问题是这个工具没有用户同意 . 因此,我需要在oauth 2.0规范中描述Deamon应用程序流/服务到服务应用程序(客户端凭证流) . 我需要知道的第一件事是Deamon应用程序和服务应用程序服务是否相同?
其次,当我按照上面的文档描述时,我可以获得访问令牌,当我'm trying to access oneDrive for business API, it'显示 Unsupported app only token. 时,响应代码 401 UnAuthorized . 有没有人试过这个 . 如果是,请您提供详细说明 .
第三,我也试图进行基于证书的身份验证,如图所示here,但没有成功 . 我设法创建证书和更新清单 . 但我无法根据此程序了解如何进行身份验证 . 如果有人为此工作,请帮帮我!?
1 回答
对于第一个问题,根据我的经验,我认为Deamon应用程序应该是一种服务到服务应用程序,但不一样 . 原因来自下面第二句https://msdn.microsoft.com/en-us/library/azure/dn645543.aspx .
对于第二个和第三个问题,您可以参考doc OneDrive for Business authentication and sign in向AAD注册您的应用并通过OAuth2进行身份验证 .
如果您在身份验证过程中遇到任何错误,可以在https://msdn.microsoft.com/en-us/library/azure/dn645540.aspx找到错误代码的说明 .
例如,由Authorization Endpoint Errors的
Error Codes
部分解释的401 UnAuthorized
错误代码 .因此,请检查您在AAD上注册的应用程序,并确保已添加OneDrive for Business权限 .
更新屏幕截图,作为在AAD上添加应用程序权限的示例 .