非管理员时的 Microsoft Graph 403
Microsoft Graph 403 when not admin
我在进行以下操作时收到没有管理员凭据的登录用户的 403:
https://graph.microsoft.com/v1.0/me/memberOf
当我以管理员身份登录时有效。
https://graph.microsoft.com/v1.0/me 工作正常!
我已在 Azure 中委派权限并通过
prompt=consent 查询字符串。
Read all users' full profiles
Read all groups
Read directory data
Access directory as the signed in user
我正在通过 this.service.acquireToken(https://graph.microsoft.com)
获取令牌
您的工作流程正确,但参数错误。
prompt=consent用于强制用户重新同意所需的范围。通常,如果您的范围已更改并且您需要用户重新授权您的应用程序,您会这样做。
这不应与 prompt=admin_consent 混淆,后者在您的范围需要管理员预先批准之前标准用户授权您的应用程序时使用。
您可以在 this article 中找到有关 prompt 和其他查询参数的更多详细信息。
我在进行以下操作时收到没有管理员凭据的登录用户的 403:
https://graph.microsoft.com/v1.0/me/memberOf
当我以管理员身份登录时有效。
https://graph.microsoft.com/v1.0/me 工作正常!
我已在 Azure 中委派权限并通过
prompt=consent 查询字符串。
Read all users' full profiles
Read all groups
Read directory data
Access directory as the signed in user
我正在通过 this.service.acquireToken(https://graph.microsoft.com)
您的工作流程正确,但参数错误。
prompt=consent用于强制用户重新同意所需的范围。通常,如果您的范围已更改并且您需要用户重新授权您的应用程序,您会这样做。
这不应与 prompt=admin_consent 混淆,后者在您的范围需要管理员预先批准之前标准用户授权您的应用程序时使用。
您可以在 this article 中找到有关 prompt 和其他查询参数的更多详细信息。