无法为 microsoft graph 在线会议 api 生成访问令牌

分类:编程问答

如何解决无法为 microsoft graph 在线会议 api 生成访问令牌

我已经尝试了所有方法,但不知何故无法生成令牌或生成的令牌不起作用。请帮助我做错了什么。我想要令牌来创建在线会议。 在下面分享我尝试过的请求

  1. 使用客户端凭据授予类型生成令牌 请求:

    POST 'https://login.microsoftonline.com/CXXXXXXX/oauth2/token'
    --header '内容类型:应用程序/x-www-form-urlencoded'
    --data-urlencode '密码=CXXXXXXX'
    --data-urlencode 'grant_type=client_credentials'
    --data-urlencode 'scope=OnlineMeetings.ReadWrite'
    --data-urlencode 'client_id=CXXXXXXXCXXXXXXX-464c-965a-CXXXXXXXCXXXXXXX'
    --data-urlencode 'username=CXXXXXXX@gmail.com'
    --data-urlencode 'client_secret=CXXXXXXX6ryCXXXXXXXuV.zu8SmW~D_'

保存生成的令牌 - 在 https://graph.microsoft.com/v1.0/me/onlineMeetings 中使用它会出错 - 访问令牌验证失败。无效的受众群体

  1. 使用这个令牌作为断言如下

    POST 'https://login.microsoftonline.com/learn123456789.onmicrosoft.com/oauth2/token' --header '内容类型:应用程序/x-www-form-urlencoded' --data-urlencode 'grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer' --data-urlencode 'scope=OnlineMeetings.ReadWrite'
    --data-urlencode 'client_id=CXXXXXXXCXXXXXXX-464c-965a-CXXXXXXXCXXXXXXX'
    --data-urlencode 'client_secret=CXXXXXXX6ryCXXXXXXXuV.zu8SmW~D_'
    --data-urlencode 'resource=https://graph.microsoft.com/'
    --data-urlencode 'requested_token_use=on_behalf_of'
    --data-urlencode 'assertion=tokenFromFirstAPI'

  2. 也试过这个api

    https://login.microsoftonline.com/common/oauth2/authorize?client_id=CXXXXXXXCXXXXXXX-464c-965a-CXXXXXXXCXXXXXXX&response_type=token&resource=XXXXXXX6-ba00-4fd7-XXXXXXXXX3

错误是 断言受众与呈现断言的客户端应用程序不匹配。断言中的受众是“00000002-0000-0000-c000-000000000000”,预期受众是“clientID”或具有 App ID XXX 的此应用程序的应用程序 Uris 之一。下游客户端必须为预期受众(发出 OBO 请求的应用程序)请求令牌,并且该应用程序应使用该令牌作为断言。

没有令牌在此有效 - https://graph.microsoft.com/v1.0/me/onlineMeetings

获取 - “访问令牌验证失败。无效的受众。”,

请帮忙,我做错了什么?

解决方法

正如您的错误消息所说,您的令牌受众无效,因为您在请求令牌时设置了错误的 scope。您应该将范围设置为https://graph.microsoft.com/.defaulthttps://graph.microsoft.com/OnlineMeetings.ReadWrite,此外,api 调用仅支持delegated permissions,因此您无法使用客户端凭据流获取令牌。对于 /me 端点,用户需要登录,因此需要使用 auth code flow 获取访问令牌。

enter image description here

或者,还有更简单的方法,可以使用Graph Explorer进行测试,只需要登录用户并添加权限即可。

enter image description here

更新:

我注意到您使用了 3 种方法来获取令牌。

首先,对于第一种方法,您使用的是 v1.0 端点并使用客户端凭据流来获取令牌。需要注意的是,使用v1.0认证时,不能使用scope,而应该使用resource。另外,使用客户端凭证流时,不能使用v1.0版本,需要使用beta版,而且由于客户端凭证流是没有用户登录的流,所以不能调用/me端点,您应该调用 /users 端点。 (注意:当您使用测试版并使用客户端凭据流时,根据 documentation管理员必须创建一个 application access policy 并将其授予用户,授权策略中配置的应用代表该用户(请求路径中指定的用户 ID)创建在线会议。)

完整的请求是:

POST https://login.microsoftonline.com/{tenant}/oauth2/token
Content-Type: application/x-www-form-urlencoded

client_id=535fb089-9ff3-47b6-9bfb-xxxxxxxxxx
&resource=https://graph.microsoft.com/
&client_secret=qWgdYAmab0YSkuLxxxxxxx
&grant_type=client_credentials

api 调用:

https://graph.microsoft.com/beta/users/{userId}/onlineMeetings

对于第二种方法,我注意到你用的是OBO flow,然后你传入了第一种方法获取的错误的访问令牌作为断言,所以你使用这个流程获得的访问令牌肯定不是正确的。 .另外,如果您没有后端API,请不要使用此流程。这个流程需要你有一个中间层的API,使用起来比较麻烦。

你的第三种方法也错了,你的资源应该是:https://graph.microsoft.com

总结:如果你想在没有用户登录的情况下使用客户端凭证流,请参考我的更新。如果您没有后端 api,请不要使用 OBO 流。

,

谢谢卡尔,它没用

甚至已按照上述建议授予了所有权限。

错误 - 错误请求 - 400 - 819 毫秒

{ "error": { "code": "AuthenticationError","message": "Error authentication with resource","innerError": { "date": "2020-12-27T09:36:57"," request-id": "4e01eff1-9eb5-42dd-9009-dbdd85aca49a","client-request-id": "5effa441-d7f6-5ef7-5066-1d7153f39712" } }

,

IMAGE of ERROR 以下网址错误

    "message": "Error authenticating with resource",

https://developer.microsoft.com/en-us/graph/graph-explorer

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog.csdn.net/weixin_42420249/article/details/81191861 依赖版本报错:更换其他版本 无法下载依赖可参考:https://blog.csdn.net/weixin_42628809/a
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下 2021-12-03 13:33:33.927 ERROR 7228 [ main] o.s.b.d.LoggingFailureAnalysisReporter : *************************** APPL
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://blog.csdn.net/weixin_43501566/article/details/112482302 # 在gradle-wrapper.properties 添加以下内容 org.gradle.jvmargs=-Df
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起作用 <select id="xxx"> SELECT di.id, di.name, di.work_type, di.updated... <where> <if test=&qu
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct redisServer’没有名为‘server_cpulist’的成员 redisSetCpuAffinity(server.server_cpulist); ^ server.c: 在函数‘hasActiveC
微服务启动错误:Command line is too long. Shorten command line for
解决方案1 1、改项目中.idea/workspace.xml配置文件,增加dynamic.classpath参数 2、搜索PropertiesComponent,添加如下 <property name="dynamic.classpath" value="tru
vue常见错误
删除根组件app.vue中的默认代码后报错:Module Error (from ./node_modules/eslint-loader/index.js): 解决方案:关闭ESlint代码检测,在项目根目录创建vue.config.js,在文件中添加 module.exports = { lin
spark常见错误
查看spark默认的python版本 [root@master day27]# pyspark /home/software/spark-2.3.4-bin-hadoop2.7/conf/spark-env.sh: line 2: /usr/local/hadoop/bin/hadoop: No s
matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd import matplotlib.pyplot as plt # 设置字体 plt.rcParams['font.sans-serif'] = ['SimHei'] # 能正确显示负号 p
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:controller层有一个接口,访问该接口时报错:Request method ‘DELETE‘ not supported 错误原因:没有接收到前端传入的参数,修改为如下 参考 错误2:cannot r
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen 解决方法:重启docker -> systemctl r
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Altʾnter快捷键,选择第2项 参考:https://blog.csdn.net/shi_hong_fei_hei/article/details/88814070 错误2:启动时报错,不能找到主启动类 #
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirement already satisfied: pip in c:\users\ychen\appdata\local\programs\python\python310\lib\site-packages (22.0.4) Coll
maven常见错误
错误1:maven打包报错 错误还原:使用maven打包项目时报错如下 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources (default-resources)
cloud项目中常见错误
错误1:服务调用时报错 服务消费者模块assess通过openFeign调用服务提供者模块hires 如下为服务提供者模块hires的控制层接口 @RestController @RequestMapping("/hires") public class FeignControl
springboot常见错误
错误1:运行项目后报如下错误 解决方案 报错2:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.1:compile (default-compile) on project sb 解决方案:在pom.
springmvc拦截器中使用redisTemplate报空指针异常
参考 错误原因 过滤器或拦截器在生效时,redisTemplate还没有注入 解决方案:在注入容器时就生效 @Component //项目运行时就注入Spring容器 public class RedisBean { @Resource private RedisTemplate<String
vite报错:npm ERR! command C:WINDOWSsystem32cmd.exe /d /s /c C:UsersychenAppDataLocalTempnpx-dde1c848.cmd
使用vite构建项目报错 C:\Users\ychen\work>npm init @vitejs/app @vitejs/create-app is deprecated, use npm init vite instead C:\Users\ychen\AppData\Local\npm-
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot