MSTeams 桌面客户端中的 SPFx Web 部件抛出 UnauthorizedAccessException

2023-12-04

这个问题与之前在 StackOverflow 上提出的问题非常相似。但是，我得到的错误是不同的。

在 MSTeams 桌面客户端中使用 SPFx Web 部件加载 SP 页面时，AadHttpClient 失败

我也有一个Sharepoint 在线网站其中我有一个SPFx Web 部件它利用AadHttp客户端.

如果我从浏览器导航到 Sharepoint 站点或打开 MS Teams Web 客户端，则此 Web 部件可以工作。

我的设置一瞥：

这是我面临的问题的“重现步骤”概述。

将 Web 部件部署到 SharePoint
查看 SharePoint 中的 Web 部件 – Web 部件显示并加载正常
在 Teams 中添加 SharePoint 选项卡并将其绑定到带有 Web 部件的页面
查看 Teams Desktop 客户端中的选项卡 – 数据无法在 Web 部件中加载（请参阅下文）
查看 Teams Web 客户端中的选项卡 – Web 部件显示并加载正常

当我调试 MS Teams 桌面客户端时，我在“网络请求”选项卡中调用了以下命令：

https://{mytenant}.sharepoint.com/sites/{mysite}/_api/Microsoft.SharePoint.Internal.ClientSideComponent.Token.AcquireOBOToken?resource={GUID of my AAD app registration}&clientId={GUID of SharePoint Online Client Extensibility AAD app registration}

随着回应：

错误403：

{“odata.error”：{“代码”：“-2147024891， System.UnauthorizedAccessException","message":{"lang":"en-US","value":"访问否认。您无权执行此操作或访问这个资源。”}}}

一个有趣的观察是，此 Web 请求仅发生在 Microsoft Teams 桌面客户端中。

我很想知道为什么这种情况只发生在 MS Teams 桌面客户端中，而不是发生在 MS Teams Web 客户端或 Sharepoint Online 上。

更新：2020 年 10 月 2 日

另一个观察结果：我们在不同的租户（个人租户而不是我们的公司租户）上尝试了相同的设置。我们注意到，当在 Azure Active Directory 上打开 MFA 时，可能会重现相同的行为。

失败的请求是：

https://{personal tenant}.sharepoint.com/sites/{site name}/_api/Microsoft.SharePoint.Internal.ClientSideComponent.Token.AcquireOBOToken?resource={GUID of the AD app registration}&clientId={GUID of the SPO Client Extensibility app registration}

但是，现在返回的错误是 500，响应如下：

{“odata.error”：{“代码”：“-1， System.AggregateException","message":{"lang":"en-US","value":"一个或发生更多错误。"}}}

在 Github 上发现了类似的问题（但错误不同）：https://github.com/SharePoint/sp-dev-docs/issues/4915

我最近在调用图形 API 的 Web 部件中遇到了类似的问题。在桌面团队中，呼叫从来不会发生，而且常常会卡住。我能够通过以下步骤修复它：-

步骤 1. 访问租户管理站点上的新 API 权限管理页面。这会在幕后创建一个客户端秘密。

步骤 2. 转到 ->https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

步骤 3. 单击SharePoint Online Client Extensibility Web Application Principal

步骤 4. 单击左侧菜单上的 Manifest 步骤 5. 从 oAuth2Permission 数组中复制 id

"oauth2Permissions": [
        {
            "adminConsentDescription": "Allow the application to access SharePoint Online Client Extensibility Web Application Principal on behalf of the signed-in user.",
            "adminConsentDisplayName": "Access SharePoint Online Client Extensibility Web Application Principal",
            "id": "2143704b-186b-4210-b555-d03aa61823cf",
            "isEnabled": true,
            "lang": null,
            "origin": "Application",
            "type": "User",
            "userConsentDescription": "Allow the application to access SharePoint Online Client Extensibility Web Application Principal on your behalf.",
            "userConsentDisplayName": "Access SharePoint Online Client Extensibility Web Application Principal",
            "value": "user_impersonation"
        }
    ],

步骤 6. 将“preAuthorizedApplications”条目替换为以下 json。保留如下所示的 appId。

"preAuthorizedApplications": [
    {
        "appId": "00000003-0000-0ff1-ce00-000000000000",
        "permissionIds": [
            "YOUR COPIED ID FROM STEP 5"
        ]
    }
],

步骤 7. 点击“保存”。

让我知道这是否适合您。我参考了上述步骤https://github.com/SharePoint/sp-dev-docs/issues/3923#issuecomment-514726341

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

MSTeams 桌面客户端中的 SPFx Web 部件抛出 UnauthorizedAccessException 的相关文章

使用全局管理员帐户访问 Office 365/SharePoint Online 被拒绝

自从两天解决问题以来我都快疯了问题是我正在制作一个控制台应用程序它使用全局管理员帐户在进行新订阅时被指定为管理员的帐户与 SharePoint Online 进行通信我想要实现的是我想使用 CSOM 将自定义操作添加到 Off
Microsoft Graph API 中的一个或多个属性包含无效值

我想在 Azure Active Directory B2C 上创建用户我按照给定链接中的每个步骤进行操作Here https learn microsoft com en us azure active directory b2c ac
使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色

我正在尝试使用 Microsoft Graph API 获取 Azure AD 中特定企业应用程序的用户详细信息我能够使用以下命令成功检索应用程序的用户 https graph microsoft com v1 0 servicePrin
通过提供邮政编码获取城市名称的网络服务[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我需要一个可靠的网络服务它通过传递邮政编码给出相应的城市名称该网络服务应该随时可用该网络服务也将在生产中使用我发现了几种使用基于
使用 VBA 设置 Sharepoint 标签/属性

是否可以使用 VBA 设置 Sharepoint 文档特别是 Excel 的标签目前我知道处理此问题的唯一方法是将文件保存到 Sharepoint 在出现提示时设置标签然后再次下载该文件并将其用作模板然而我需要使用这些标签的几种不
即使用户正在积极使用应用程序，Azure AD Easy Auth 也会过期

我们有一个使用 Azure Active Directory 轻松身份验证的单页应用程序 SPA 例如无代码解决方案当用户第一次打开应用程序时这似乎工作正常他们将被重定向到 Microsoft 登录页面他们可以进行身份验证然后
查找“与我共享”文件夹 ID（驱动器 ID）和文件 - OneDrive、Microsoft Graph、Python

我的客户与我共享了一些onedrive文件夹其中包含5个文件我想找到drive Id File Id 以便我可以使用python脚本下载脚本参考无法从内部文件夹 OneDrive Microsoft Graph Python 下载文
受 Azure AD B2C 保护的自动化端点测试

我有一个 WebAPI 应用程序它使用用户通过凭据登录获得的 Azure B2C 令牌对用户进行身份验证我现在需要针对我的 WebAPI 编写一些测试但考虑到我需要登录我不确定如何自动获取令牌https login microsof
sharepoint：使用内容编辑器 Web 部件时发生此错误：“此时无法检索属性。”

我有一个内容编辑器 Web 部件每当我编辑内容然后单击保存时都会出现以下错误 Cannot retrieve properties at this time Cannot save your changes 你如何解决这个问题我尝试用
Java：使用 Graph API 在线更新 Sharepoint 上的 docx 文件

我在使用 Java 在线更新 Sharepoint 上的 docx 文件时遇到问题首先我检查了构建 PUT 请求的 URL 此处并使用此请求 PUT drives drive id items item id content 我首先使
使用 Adal 代表用户访问 Azure KeyVault

以下是控制台应用程序和 ClientID RedirectUri 来自 azure Active Directory 中创建的本机应用程序 var authContext new AuthenticationContext string F
如何获取 Azure Active Directory 登录用户的密码策略

我想使用 graph api 或 adal 获取 C 中登录用户的密码到期日期有了这个问题我知道如何使用 PowerShell 获取密码策略以及到期日期但还不确定如何使用 C 在 PowerShell 中获取 Azure Active
从共享点下载文件

我正在尝试从共享点下载文件我有此代码并抛出错误代码 500 static void DownloadFile string serverFilePath Here goes my URL that open the file from a
ClientAuthError：令牌续订操作由于超时而失败 MSAL Angular

我是 MSAL 新人所以我只遵循从这里实现它的基本设置https github com AzureAD microsoft authentication library for js blob dev lib msal angular R
Azure AD 应用程序未出现在 Azure Web 应用程序的现有 AD 应用程序列表中

我刚刚进行了一些演练其中创建了一个 Azure AD 应用程序将其用作我的 Azure Web 应用程序中的授权身份验证现在当我为我的 Azure 网站应用服务选择现有 AD 应用程序时它不会出现在我的 Azure AD 应
Office 2007 文档中 Sharepoint 中的 ItemUpdate 后数据消失

我有一个简单的事件处理程序其中包含 ItemAdding 事件该事件会更改 ItemUpdated 方法中所需的列值上传 Word 2007 文档 docx pptx 或 xlsx 后该列的值发生更改但是当我保护该文档时该列的值
SSIS-从 Sharepoint 下载 Excel 并将其加载到 SQL 数据库

我目前遇到的情况是共享点网站上有一个 Excel 文件我需要将该 Excel 文件加载到数据库中 Excel 文件有多个工作表我尝试过以下方法但运气为零方法 1 我访问 sharepoint 站点并访问库选项卡并选择使用资源管
如何在 Java 中验证从 Azure AD B2C 生成的 JWT 令牌？

我正在寻找 Java 代码示例来验证 Azure AD B2C 令牌我们可以使用哪些依赖项所有 JWT 令牌的 JWT 令牌验证步骤或代码是否相同还是会有所不同我们的项目中没有使用 Spring Security 有大量的图书馆her
使用 Azure AD 身份验证保护的 WebAPI 无法在 IIS 上工作，但在使用 Visual Studio 的 IIS Express 上工作正常

我正在开发一个使用 Asp Net WebAPI 调用的 AnguarJS SPA 应用程序我已在 Azure AD 上注册了客户端和后端应用程序我的客户端 Web 应用程序已注册详细信息如下登录网址 http 本地主机 93 ht
覆盖 SPList.WriteSecurity 行为？

As MSDN http msdn microsoft com en us library microsoft sharepoint splist writesecurity aspx状态则 WriteSecurity 有 3 种可能状态

随机推荐

操作码和操作数的组合无效[重复]

这个问题在这里已经有答案了 SEGMENT data print db d d d d This is a test of printf 10 0 rowm dw 160 row multiplier iterations db 80 nu
GPU 射线投射（单通道），具有球坐标中的 3D 纹理

我正在实现一种体积渲染算法 GPU 光线投射单通道为此我使用强度值的浮点数组作为 3d 纹理此 3d 纹理描述了球坐标中的常规 3d 网格这里有数组值的示例 75 839354473071637 64 083049468866022
Ruby 以块的形式创建 tar 球以避免内存不足错误

我正在尝试重新使用以下代码来创建 tar 球 tarfile File open Pathname new path realpath to s tar w Gem Package TarWriter new tarfile do tar
如何制作 3D 散点图

我目前有一个 nx3 矩阵数组我想将三列绘制为三个轴我怎样才能做到这一点我用谷歌搜索过人们建议使用Matlab 但我真的很难理解它我还需要它是一个散点图您可以使用绘图库为了这 matplotlib 有一个mplot3d模块将完全
R data.table - 按不同采样比例分组采样

我想有效地按组进行随机样本data table 但应该可以为每个组抽取不同比例的样本如果我想采样分数sampling fraction从每个小组中我都可以得到启发this问题和related回答做类似的事情 DT data table
离子错误 v.context.$implicit 未定义

我的代码中有错误错误是这样说的 v context implicit 未定义问题是有时会出错有时不会有人可以解释为什么会发生吗这是我的 html 代码
在单元格区域中查找一个值作为子字符串

在选项卡 1 上我有一列其中该列中的每个单元格都有一组数字另一列中该组数字与一个名称相关联例子 A1 131 210 312 419 5010 B1 Jim A2 210 311 517 614 701 B2 Tom A3 51 1
如何使用环境变量在 Elastic Beanstalk EB 上运行sequelize db:migrate？如何在容器命令中访问 .env 变量？

如何使用环境变量在 ElasticBeanstalk 上运行sequelize db migrate 运行sequelize migrate失败因为它找不到 env file Error ENOENT no such file or di
Phantom.js - 获取警报框中的文本

是否可以使用 Phantom js 获取警报框中的文本 var page require webpage create assert require assert page open http www mysite com page fun
数组键 number 和“number”意外地被认为是相同的

我一直在玩 javascript 数组我遇到了一些不一致的地方我希望有人能为我解释一下让我们从这个开始 var myArray 1 2 3 4 5 document write Length myArray length br for
wpf - 如何对面板中的所有元素应用相同的边距？

有没有一种方法可以自动告诉面板例如停靠面板内的所有子项例如标签文本框等的边距为 5 即与必须单独为每个元素设置边距相反还要注意在面板本身上设置边距是不好的因为面板有边距而不是元素顺便说一下我注意到 DockPanel
使用导航退出当前可组合项时，Jetpack Compose 会两次重新组合并显示成功状态

我有这个 ViewModel 它在以下命令的帮助下从 api 返回用户并捆绑加载错误和成功状态UiState
Objective C：NSRange 或类似的 float？

对于某些方法我希望它们返回一定范围的值从 235 到 245 我这样做是使用NSRange作为返回值 NSRange giveMeARangeForMyParameter NSString myParameter 只要返回值是一个就可以
工厂方法：实例寿命不够长

我正在用 Rust 开发一个单词生成器该应用程序由两个主要结构组成 Letter and Alphabet Letter由单个字符和有关其与其他字母关系的规则组成 Alphabet包含元音和辅音的向量以及引用这些向量中字母的哈希图这样做
脸书 API 3.0。 - 图片上传添加捆绑信息

我正在使用适用于 Android 的 FB API 3 0 根据我使用的会话示例 Request request Request newUploadPhotoRequest Session getActiveSession image ne
Jenkins 扩展电子邮件不会打印 $GIT_BRANCH 或 $GIT_COMMIT

在 Jenkins 扩展电子邮件通知插件中我创建了一个有关 Build 和 Git 版本号的表通过 Jenkins 设置的环境变量获取值除了 GIT COMMIT 和 GIT BRANCH 部分之外所有表条目都很好它分别输出字符
ipad mini 和 ipad air 有何区别？

当我在模拟器 ipad mini 我使用 ipad 2 配置文件和 ipad air 上运行时它显示相同的分辨率 1024x768 对于 UI Kit 它可能会自动调整但我使用 cocos2d 苹果并不真的希望你能够检测到这一点因此
Windows SendInput 使鼠标光标闪烁并消失

我正在用 C 编写一个 Windows 桌面程序该程序消耗所有触摸屏输入并将其替换为通过 SendInput 创建的鼠标输入到目前为止我只希望用手指在触摸屏上进行的任何移动都作为鼠标增量发送例如我应该能够使用物理鼠标将光标放置在
数据表精确单词搜索

嗨我正在使用数据表我想用一个确切的词过滤我的数据我的表格数据如下所示 num status 1 Active 2 Inactive 3 Active 每当我寻找Active我也看到了所有Inactive也有什么方法可以过滤此内容以便
MSTeams 桌面客户端中的 SPFx Web 部件抛出 UnauthorizedAccessException

这个问题与之前在 StackOverflow 上提出的问题非常相似但是我得到的错误是不同的在 MSTeams 桌面客户端中使用 SPFx Web 部件加载 SP 页面时 AadHttpClient 失败我也有一个Sharepoint

MSTeams 桌面客户端中的 SPFx Web 部件抛出 UnauthorizedAccessException

MSTeams 桌面客户端中的 SPFx Web 部件抛出 UnauthorizedAccessException 的相关文章

随机推荐

热门标签