Microsoft Graph API - Mail.ReadBasic 对个人帐户的范围支持(hotmail.com、live.com、outlook.com)
Microsoft Graph API - Mail.ReadBasic scope support for personal accounts (hotmail.com, live.com, outlook.com)
使用 MS Graph Explorer 工具,我似乎无法同意 @hotmail.com 帐户的 Mail.ReadBasic 范围。当我单击 UI 中的 Consent 按钮时,同意弹出窗口加载,但随后立即关闭并且未授予同意。
如果我使用绑定到 Azure AD 租户的帐户登录 MS Graph Explorer 工具,我能够成功同意 Mail.ReadBasic 范围。
此外,尝试通过我自己的租户的应用程序注册来遵循用户同意流程,我可以 运行 任何请求,例如下面的 outlook.com、hotmail.com 或live.com 地址,将看到 302 到我的重定向 URI,并显示以下消息。
请求
GET /common/oauth2/v2.0/authorize?client_id={client_id}}&redirect_uri={redirect_url}&response_type=code&scope=https%3A%2F%2Fgraph.microsoft.com%2FMail.ReadBasic&state={state}&login_hint=some.name%40outlook.com
重定向
302 {redirect_url}?error=invalid_scope&error_description=The%20provided%20value%20for%20the%20input%20parameter%20'scope'%20is%20not%20valid.%20The%20scope%20'https://graph.microsoft.com/Mail.ReadBasic'%20does%20not%20exist.&state={state}
使用 Azure AD 租户帐户的相同请求将成功。
Mail.ReadBasic 范围是否仅支持 Azure AD 租户帐户而不支持个人帐户?
MSA 帐户不支持 Mail.ReadBasic。请勾选 here
使用 MS Graph Explorer 工具,我似乎无法同意 @hotmail.com 帐户的 Mail.ReadBasic 范围。当我单击 UI 中的 Consent 按钮时,同意弹出窗口加载,但随后立即关闭并且未授予同意。
如果我使用绑定到 Azure AD 租户的帐户登录 MS Graph Explorer 工具,我能够成功同意 Mail.ReadBasic 范围。
此外,尝试通过我自己的租户的应用程序注册来遵循用户同意流程,我可以 运行 任何请求,例如下面的 outlook.com、hotmail.com 或live.com 地址,将看到 302 到我的重定向 URI,并显示以下消息。
请求
GET /common/oauth2/v2.0/authorize?client_id={client_id}}&redirect_uri={redirect_url}&response_type=code&scope=https%3A%2F%2Fgraph.microsoft.com%2FMail.ReadBasic&state={state}&login_hint=some.name%40outlook.com
重定向
302 {redirect_url}?error=invalid_scope&error_description=The%20provided%20value%20for%20the%20input%20parameter%20'scope'%20is%20not%20valid.%20The%20scope%20'https://graph.microsoft.com/Mail.ReadBasic'%20does%20not%20exist.&state={state}
使用 Azure AD 租户帐户的相同请求将成功。
Mail.ReadBasic 范围是否仅支持 Azure AD 租户帐户而不支持个人帐户?
Mail.ReadBasic。请勾选 here