是否有必要在 Office 365 管理 Activity API 中使用客户端证书,或者我可以使用基于客户端 key/secret 的不记名令牌吗?
Is it necessary to use client certificate in Office 365 Management Activity API or can i use a bearer token based on client key/secret?
我通过我的客户端使用 grant_type client_credentials 从 https://login.microsoftonline.com/MYTENANTID/oauth2/token 成功获取资源 https://manage.office.com 的访问令牌ID 和客户机密。
但是当我尝试使用该令牌开始使用 https://manage.office.com/api/v1.0/[=27= 开始订阅时,我总是得到 "Authorization has been denied for this request" ]?contentType=Audit.SharePoint
只有一个租户。我的应用程序位于我尝试访问的同一个租户中。
我是否必须使用清单来处理客户端证书,或者我可以使用密钥吗?这是服务对服务。还是我没有先获得授权码?我认为我不需要这样做,因为这种情况不需要内容
非常感谢任何帮助。
根据测试,我也无法通过带有客户端 ID 和密码的令牌请求调用此 rest。
要使用此 API,您可以生成一个自签名证书。有关使用证书请求应用专用令牌的详细步骤,请参阅 here。
我通过我的客户端使用 grant_type client_credentials 从 https://login.microsoftonline.com/MYTENANTID/oauth2/token 成功获取资源 https://manage.office.com 的访问令牌ID 和客户机密。
但是当我尝试使用该令牌开始使用 https://manage.office.com/api/v1.0/[=27= 开始订阅时,我总是得到 "Authorization has been denied for this request" ]?contentType=Audit.SharePoint
只有一个租户。我的应用程序位于我尝试访问的同一个租户中。
我是否必须使用清单来处理客户端证书,或者我可以使用密钥吗?这是服务对服务。还是我没有先获得授权码?我认为我不需要这样做,因为这种情况不需要内容
非常感谢任何帮助。
根据测试,我也无法通过带有客户端 ID 和密码的令牌请求调用此 rest。
要使用此 API,您可以生成一个自签名证书。有关使用证书请求应用专用令牌的详细步骤,请参阅 here。