无法在 Razorpages 中发送电子邮件的 Microsoft graph api 委托权限
问题描述 投票:0回答:1
目前我正在 Razorpages 中开发电子邮件功能。
我在订单详细信息页面上创建了一个按钮,我想向用户发送一封电子邮件。 我的所有用户都在 Azure AD 中。
这是我的经纪人:
public async Task<IActionResult> OnPostSubmitEmail(string emailTo, CancellationToken cancellationToken)
{
await _exchangeOnlineClient.SendDeniedMail("Subject", User.GetEmail(), emailTo, cancellationToken);
return new JsonResult(new { successMessage = "Email verstuurd" });
}
我的SendDeniedMail方法:
public async Task SendDeniedMail(string subject, string mailFrom, string mailTo, CancellationToken cancellationToken)
{
string content = "content";
var authProvider = new CustomTokenCredentialAuthProvider(_exchangeOnlineConfiguration.TenantId, _exchangeOnlineConfiguration.ClientId, _exchangeOnlineConfiguration.ClientSecret);
var graphClient = new GraphServiceClient(authProvider);
var sendMailPostRequestBody = new SendMailPostRequestBody()
{
Message = new Message()
{
Subject = subject,
Body = new ItemBody()
{
Content = content,
ContentType = BodyType.Text
},
ToRecipients = new List<Recipient>()
{
new Recipient()
{
EmailAddress = new EmailAddress()
{
Address = mailTo
}
}
}
},
SaveToSentItems = false
};
await graphClient.Users[mailFrom].SendMail.PostAsync(sendMailPostRequestBody);
}
我编写了一个自定义令牌提供程序(删除了tenantId和其他敏感内容):
public class CustomTokenCredentialAuthProvider : IAuthenticationProvider
{
private ClientSecretCredential _clientSecretCredential;
private IConfidentialClientApplication _confidentialClientApplicationBuilder;
public CustomTokenCredentialAuthProvider(string tenantId, string clientId, string clientSecret)
{
_clientSecretCredential = new ClientSecretCredential(tenantId, clientId, clientSecret);
var uriBuilder = new UriBuilder("https://login.microsoftonline.com")
{
Path = "tenantId"
};
_confidentialClientApplicationBuilder = ConfidentialClientApplicationBuilder.Create(tenantId).WithClientId(clientId).WithClientSecret(clientSecret).WithAuthority(uriBuilder.Uri).Build();
}
public async Task AuthenticateRequestAsync(RequestInformation request, Dictionary<string, object>? additionalAuthenticationContext = null, CancellationToken cancellationToken = default)
{
var result = await _confidentialClientApplicationBuilder.AcquireTokenForClient(new[] { "https://graph.microsoft.com/.default" }).ExecuteAsync();
request.Headers.Add("Authorization", $"Bearer {result.AccessToken}");
}
}
结果用token填充。
但是当我使用这个令牌时: Microsoft.Graph.Models.ODataErrors.ODataError:访问被拒绝。检查凭据并重试。
我的天蓝色配置:
那么...我如何正确实现此委托权限流程?
额外信息: 用户通过 Duende 身份服务器 6 登录。这是一个独立的应用程序,与我在此门户中使用的 Azure AD 连接。
我的系统管理员不允许我使用应用程序权限。
我还尝试将范围更改为 api://{ID}/.default 或 api://{ID}/Mail.Send.Deleated 但这会导致:
{"error":"invalid_scope","error_description":"AADSTS1002012:为范围 api://{ID}/Mail.Send.Deleated 提供的值无效。客户端凭据流必须具有带 / 的范围值。默认后缀
但据我了解,这是错误的身份验证流程。
1个回答
0
投票
投票
这是您正在使用的发送电子邮件 API,正如我们所看到的,它需要
Mail.Send
在您共享的屏幕截图中,您添加了委派 API 权限,但将范围设置为
https://graph.microsoft.com/.defaultMail.SendMail.Send
最新问题
- (C_UDP Socket编程) 如何将二进制文件转换为视频格式?
- 如果不为 null 或空 Kotlin,则将值作为参数传递
- 将分段函数与 sympy 组合
- 如何改进这个 jQuery 滑块的功能?
- 使用 pandas 读取 Excel 文件时,任何使用 vlookup 到另一个表的单元格都会被读取为 NaN,有解决方法吗?
- 由于缺少类的位置参数,无法在 Spark ml 管道中使用自定义转换器加载 pyspark.ml.Pipeline 模型
- 排除 Swagger .NET 中的循环引用
- 在 VSCode 社区 2019 创建 winform IronPython 3 项目
- 打字稿中的类型缩小基于类型中的枚举
- 加载主题时出错,找不到“primefaces-start”库的“theme.css”资源
- 导入错误:缺少可选依赖项“openpyxl”安装后仍然无法工作
- 打开 RStudio 项目时自动运行 R 代码
- VB.Net 的 JSON 模式会导致集合的代码无法工作
- 使用 CDN 时如何将 Vue 组件存储在 html 之外?
- 用CSS隐藏占位符
- RewriteRule 在 htaccess 中不起作用。给出与 href 标签中相同的 url
- Python:实时或从 wav 文件获取音量分贝级别
- D3 在鼠标悬停事件后重新分配元素属性
- 如何将参数传递给导入
- 为什么安装Android Studio时Intel® HAXM安装失败?
© www.soinside.com 2019 - 2024. All rights reserved.