哪个范围用于获取 Microsoft 凭据的访问令牌
Which scope use to get the access token for Microsoft credential
我正在尝试发送邮递员访问令牌请求以达到以下目的 api :
但是 returned 的结果总是一样的:
"error": {
"code": "Unauthorized",
"message": "Unauthorized",
"target": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
}
POST : https://login.microsoftonline.com/%7Btenant-id%7D/oauth2/v2.0/token
Body:
client_id : my client id
scope :https://graph.microsoft.com/.default
client_secret : my client secret
grant_type : client_credentials
Header:
Content-Type : x-www-form-urlencoded
响应return 我是第一个请求显然无法识别的令牌...
我尝试了几个范围,例如:/.default、user.read openid profile offline_access、https://graph.microsoft.com/.default...
即使他们都 return 给我一个令牌,但其中 none 似乎有效。
我还从 Azure 门户添加了对 WindowsDefenderATP > Vulnerability.read 的权利。
问题是范围吗?如果我有客户端凭证授予类型,我应该使用什么范围?
你可以关注这个page in documentation。
您需要应用程序权限,因为您只使用应用程序凭据发出请求。
在这种情况下,我认为您需要 Vulnerability.Read.All 许可。
添加所需权限后不要忘记授予管理员同意。
这是您应该使用的范围:
https://api.securitycenter.microsoft.com/.default
我正在尝试发送邮递员访问令牌请求以达到以下目的 api :
但是 returned 的结果总是一样的:
"error": { "code": "Unauthorized", "message": "Unauthorized", "target": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" }
POST : https://login.microsoftonline.com/%7Btenant-id%7D/oauth2/v2.0/token
Body:
client_id : my client id
scope :https://graph.microsoft.com/.default
client_secret : my client secret
grant_type : client_credentials
Header:
Content-Type : x-www-form-urlencoded
响应return 我是第一个请求显然无法识别的令牌...
我尝试了几个范围,例如:/.default、user.read openid profile offline_access、https://graph.microsoft.com/.default...
即使他们都 return 给我一个令牌,但其中 none 似乎有效。
我还从 Azure 门户添加了对 WindowsDefenderATP > Vulnerability.read 的权利。
问题是范围吗?如果我有客户端凭证授予类型,我应该使用什么范围?
你可以关注这个page in documentation。
您需要应用程序权限,因为您只使用应用程序凭据发出请求。 在这种情况下,我认为您需要 Vulnerability.Read.All 许可。 添加所需权限后不要忘记授予管理员同意。
这是您应该使用的范围:
https://api.securitycenter.microsoft.com/.default