如何使用图 api 并为 Microsoft v2.0 端点提供范围
how to use graph api and provide scope with microsoft v2.0 endpoint
我正在尝试访问一个驱动器上的文件,用于个人和企业驱动器。我计划使用 V2 端点,有人可以指点我示例应用程序,或者如何使用 open id connect 为一个驱动器业务提供图形 api 的范围。
本文有您要查找的信息:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oidc/
访问 OneDrive 内容的范围是 Files.Read 或 Files.ReadWrite,您可以使用以下任一字符串作为范围参数:scope=openid%20https%3A%2F%2Fgraph.microsoft.com %2Ffiles.read 或 scope=openid%20files.read
您可能想要使用 Microsoft Graph API
我发现以下 link 对可用范围最有帮助。
https://graph.microsoft.io/en-us/docs/authorization/permission_scopes
列表如下:
需要管理员同意的权限
- Directory.AccessAsUser.All
- Directory.Read.All
- Directory.ReadWrite.All
- Group.Read.All
- Group.ReadWrite.All
- User.Read.All
- User.ReadWrite.All
不需要管理员同意的权限
- Calendars.Read
- Calendars.Read.共享
- Calendars.Read写入
- Calendars.ReadWrite.Shared
- Contacts.Read
- Contacts.Read.共享
- Contacts.Read写入
- Contacts.ReadWrite.Shared
- Files.Read
- Files.Read.全部
- Files.Read.已选择
- Files.Read写入
- Files.ReadWrite.All
- Files.ReadWrite.AppFolder
- Files.ReadWrite.Selected
- Mail.Read
- Mail.Read.共享
- Mail.Read写入
- Mail.ReadWrite.Shared
- Mail.Send
- Mail.Send.共享
- MailboxSettings.ReadWrite
- offline_access
- openid
如果您正在执行 OAuth2 并需要刷新令牌,则 offline_access 是必需的。
我正在尝试访问一个驱动器上的文件,用于个人和企业驱动器。我计划使用 V2 端点,有人可以指点我示例应用程序,或者如何使用 open id connect 为一个驱动器业务提供图形 api 的范围。
本文有您要查找的信息:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oidc/ 访问 OneDrive 内容的范围是 Files.Read 或 Files.ReadWrite,您可以使用以下任一字符串作为范围参数:scope=openid%20https%3A%2F%2Fgraph.microsoft.com %2Ffiles.read 或 scope=openid%20files.read
您可能想要使用 Microsoft Graph API
我发现以下 link 对可用范围最有帮助。
https://graph.microsoft.io/en-us/docs/authorization/permission_scopes
列表如下:
需要管理员同意的权限
- Directory.AccessAsUser.All
- Directory.Read.All
- Directory.ReadWrite.All
- Group.Read.All
- Group.ReadWrite.All
- User.Read.All
- User.ReadWrite.All
不需要管理员同意的权限
- Calendars.Read
- Calendars.Read.共享
- Calendars.Read写入
- Calendars.ReadWrite.Shared
- Contacts.Read
- Contacts.Read.共享
- Contacts.Read写入
- Contacts.ReadWrite.Shared
- Files.Read
- Files.Read.全部
- Files.Read.已选择
- Files.Read写入
- Files.ReadWrite.All
- Files.ReadWrite.AppFolder
- Files.ReadWrite.Selected
- Mail.Read
- Mail.Read.共享
- Mail.Read写入
- Mail.ReadWrite.Shared
- Mail.Send
- Mail.Send.共享
- MailboxSettings.ReadWrite
- offline_access
- openid
offline_access 是必需的。