如何解决无法使用应用程序守护程序令牌访问用户日历
我一直在尝试使用MS graph API访问用户的数据。我一直在遵循官方文档,并且已经正确配置了应用程序和权限。
我也遵循此code_sample,并使用它来获取应用程序的守护程序令牌。
使用令牌,我可以针对以下端点成功获取数据:
https://graph.microsoft.com/v1.0/users/204e3e4f-xxxx-xxxx-xxxx-509934e1
数据如下:
{"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#users/$entity","businessPhones":[],"displayName":"developers@outlook.com Tiwari","givenName":"developers@outlook.com","jobTitle":null,"mail":null,"mobilePhone":null,"officeLocation":null,"preferredLanguage":null,"surname":"Tiwari","userPrincipalName":"developers_outlook.com#EXT#@webdevelopers.onmicrosoft.com","id":"204e3e4f-x-xxxxx-xxxxxxx-509934e14fa8"}
但是,我无法获取比这更多的数据。即使我已经检查了我应用程序的所有“应用程序”权限,所有其他端点也会引发“ 401未经授权”异常。
我正在尝试通过以下端点来获取上述用户的日历:
https://graph.microsoft.com/v1.0/users/204e3e4f-xxxx-xx-xxxxz-509934e14fa8/calendar
https://graph.microsoft.com/v1.0/users/204e3e4f-xxx-xxx-xxxxx-509934e14fa8/calendars
这两个都给出401。
有人可以建议我是否想念一些东西。我什至反编译了jwt令牌,它清楚地显示了添加的所有以下范围:
"roles": [
"Schedule.ReadWrite.All","OnlineMeetings.Read.All","Mail.ReadWrite","OnlineMeetings.ReadWrite.All","User.ReadWrite.All","Calendars.Read","Mail.ReadBasic.All","Files.ReadWrite.All","User.Read.All","Schedule.Read.All","Files.Read.All","Organization.ReadWrite.All","Mail.Read","Calendars.ReadWrite","Mail.Send","Organization.Read.All","Mail.ReadBasic"
],
请帮助。
解决方法
要访问日历事件,应调用以下端点:
GET /users/{id | userPrincipalName}/events
日历文档在这里:https://docs.microsoft.com/en-us/graph/api/user-list-events
,从您对Chris Johnson答案的评论来看,您使用的是个人帐户。仅应用令牌无法访问个人帐户,而且由于没有管理员的概念,因此您甚至无法使用个人帐户获得令牌。
仅应用程序需要管理员同意,当她同意时,她将授予对租户中所有资源的访问权限。个人帐户不在工作/学校租户中,因此不在范围之内。即使您已将该个人帐户添加为工作/学校租户中的客人,其日历仍托管在租户之外,并且不受限制。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。