刚刚开始使用 graph/office API,哇,这是一个雷区!
只是想知道是否有人可以给我任何建议?当我尝试联系时收到 401https://graph.microsoft.com/beta/me/files https://graph.microsoft.com/beta/me/files.
我的 JWT 如下:
{
"aud": "https://graph.windows.net/",
"iss": "https://sts.windows.net/916970f4-e570-4036-a353-8ae647af1d3e/",
"iat": 1444794383,
"nbf": 1444794383,
"exp": 1444798283,
"ver": "1.0",
"tid": "916970f4-e570-4036-a353-8ae647af1d3e",
"oid": "c454b826-612f-4525-8995-87f1a24dc3df",
"sub": "c454b826-612f-4525-8995-87f1a24dc3df",
"idp": "https://sts.windows.net/916970f4-e570-4036-a353-8ae647af1d3e/",
"appid": "568d0906-4131-4b97-8b08-9efdbe1636c4",
"appidacr": "1"
}
我的令牌是以一种相当奇怪的方式获取的...我有一个 Web 项目 azure AD,其令牌用于获取 Web api Azure Ad 令牌,然后该令牌用于生成图形 api jwt,如上所示。
它的工作原理如下:
抱歉,您在这里遇到了问题。两件事情...
- 您收到 401 是因为令牌的受众适用于 Azure AD Graph API,但它需要适用于 Office 365 统一 API,因为这是 2 个不同的 API。要获取统一API的令牌,您需要在令牌获取请求中将资源指定为https://graph.microsoft.com https://graph.microsoft.com。基本上,令牌不能互换地用于不同的服务 - 令牌是特定于受众/资源的。我们应该在这里提供一些额外的信息和示例http://dev.office.com/unifiedapis http://dev.office.com/unifiedapis.
- Office 365 统一 API 仅支持代码流(也称为应用程序+用户或委托流)。您的令牌似乎是客户端凭据流令牌(即仅限应用程序 - 无用户上下文)。这种令牌/流对于统一的 API 来说尚不可能,但这是我们正在努力的事情。敬请关注。
希望这可以帮助,
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)