使用守护程序时获得 401 未授权计划 API

Question

我正在使用守护进程身份验证 API 并且我能够获取 /groups 但如果尝试使用 /groups/GROUPID/planner/plans 我会收到一个未知错误并且消息显示

401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials
that you supplied.

根据文档，我拥有 Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All 权限。我正在使用 https://docs.microsoft.com/en-us/graph/auth-v2-service?context=graph%2Fapi%2F1.0&view=graph-rest-1.0（无需用户即可访问 ) 获取我的令牌的步骤。我让我的管理员单击授予访问权限（它们都是 "Granted"）。

似乎只有规划器的东西是问题（我可以获取、创建、删除组，以及其他所有东西）我使用的是 API 的 v1.0，我试过 beta 都没有用。

我在 jwt 上检查了我的访问令牌，它有

  "roles": [
    "Group.Read.All",
    "Directory.ReadWrite.All",
    "Group.ReadWrite.All",
    "Directory.Read.All"
  ],

我想这意味着它们都在那里。

Answer 1

您正在使用使用 应用程序权限 的客户端凭据流程。但是GET /groups/{group-id}/planner/plansapi不支持申请权限。它需要 委派权限 。查看差异 here.