使用图形 API 使用所选网站权限连接到 SharePoint 时,令牌错误中不存在角色声明
问题描述 投票:0回答:1
我们的应用程序有一个客户端注册,该客户端具有访问特定 SharePoint 网站的权限,这些权限是使用以下文章中描述的sites.selected 方法授予的。我们的应用程序被分配了该站点的“写入”角色。
我们可以检索用于应用程序注册的令牌。但是,它不包含角色或 scp 声明,当我们尝试调用以查看站点上的列表或驱动器时,我们会收到一条错误通知。
我们做错了什么吗? site.selected 权限是否不会扩展到列表或云端硬盘?
(我们只计划将驱动器调用用作一次性操作,因此如果不支持这一点,我们可能可以解决这个问题。我们的要求是在指定站点上读取和写入文件。)
这是我们检索令牌的请求和响应:
以下是列出驱动器的请求:
更新:我认为问题是为 SharePoint API 而不是 Graph API 授予了权限。
1个回答
0
投票
投票
如果在调用 Graph API 请求时访问令牌没有与 Microsoft Graph 相关的权限,通常会发生该错误。
当我尝试使用没有 Graph API 权限的令牌列出站点中的驱动器时,我也遇到了同样的错误,如下所示:
GET https://graph.microsoft.com/v1.0/sites/siteId/drives
回复:
要解决该错误,请确保在应用程序注册中授予 Application 类型的 Microsoft Graph API 权限:
现在,我通过 Postman 使用客户端凭据流再次生成了 访问令牌:
POST https://login.microsoftonline.com/tenantId/oauth2/v2.0/token
grant_type:client_credentials
client_id: appId
client_secret: secret
scope: https://graph.microsoft.com/.default
回复:
要确认这一点,您可以在 jwt.ms 网站中解码访问令牌并检查
roles
当我使用此令牌在 SharePoint 站点中列出驱动器时,我成功收到了响应,如下所示:
GET https://graph.microsoft.com/v1.0/sites/siteId/drives
回复:
最新问题
- 响应式网格,图像保持宽高比
- Next JS 13 服务器端页面在路由到该页面时不显示最新的获取数据
- 笔记本电脑 Windows 11 上的 vscode 终端中的语言 C:(致命错误,没有这样的文件或目录)
- Google Drive API 返回 200(HTTP 成功)用于测试 pdf 导出但没有文件
- 从 npm 工作区目录为 lambda 创建独立的节点包存档
- 尝试使用cmd安装wget
- Discord.py 斜线命令权限
- 使用 R 抓取带有动态表的页面
- Datadog 警报查询从集群获取失败的 kubernet cronjob
- 将 Django 应用程序部署到 AWS Elastic Beanstalk 时遇到问题
- 带有多个 where != 条件的 Firestore 查询
- SQL 将每月数据分解为每日行
- 从 WASM 高效地在画布上绘画
- `aws ecs execute-command` 导致 `TargetNotConnectedException` `由于内部错误,执行命令失败`
- 应用程序启动时出错:操作不能同时使用表单和 JSON 正文参数
- 无法在普通 JavaScript 纯文本 Lexical 中输入文本
- iOS 上 .mobi 文件的 UTI/系统声明的统一类型标识符是什么?
- MySQL - 比较包含国家字符的字符串常量的问题
- 为什么 Android Studio 生成的自适应图标会将图像裁剪得太多而无法使用?
- 对于定义为 0 的宏,#ifdef 和 #if 之间的细微差别
© www.soinside.com 2019 - 2024. All rights reserved.