Azure AD Graph Education API中出现“禁止/访问被拒绝”错误
问题描述 投票:2回答:1
我正在使用Graph education API,想要有关用户配置文件的所有信息。在响应/ json对象中获得以下错误Forbidden AccessDenied未提供所需的声明值。
public async Task<ActionResult> GetUserDetails()
{
List<User> listUser = new List<User>();
List<UserRole> userRole = new List<UserRole>();
string clientId = configuration.GetValue<string>("AzureAd:ClientId");
string clientSecret = configuration.GetValue<string>("AzureAd:ClientSecret");
//var email = User.Identity.Name;
//AuthenticationContext authContext = new AuthenticationContext("https://login.windows.net/LPExamDev.onmicrosoft.com/oauth2/token");
AuthenticationContext authContext = new AuthenticationContext("https://login.windows.net/LPExamStaging.onmicrosoft.com/oauth2/token");
ClientCredential creds = new ClientCredential(clientId, clientSecret);
AuthenticationResult authResult = await authContext.AcquireTokenAsync("https://graph.microsoft.com/", creds);
HttpClient http = new HttpClient();
string url = $"https://graph.microsoft.com/v1.0/education/users"; // Microsoft Education Graph
//string url = $"https://graph.microsoft.com/v1.0/users"; // Microsoft Graph // Working fine.
////string url = "https://graph.windows.net/LPExamStaging.onmicrosoft.com/users?api-version=1.6";
// Append the access token for the Graph API to the Authorization header of the request by using the Bearer scheme.
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, url);
request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", authResult.AccessToken);
HttpResponseMessage response = await http.SendAsync(request);
var json = await response.Content.ReadAsStringAsync();
var jsonResponse = response.ToString();
bool responseCode = response.IsSuccessStatusCode;
//ViewBag.userData = json;
//SaveAPIData(json);
if (responseCode)
{
SaveAPIData(json);
}
}
1个回答
1
投票
投票
您需要授予您的应用程序EduRoster.Read.All权限,然后单击“授予管理员同意”按钮。
登录azure portal->单击Azure Active Directory->单击应用程序注册(预览) - >单击您的应用程序 - >单击API权限 - >添加权限 - >选择应用程序权限
然后单击授予管理员同意按钮。
您可以使用https://jwt.io/解码您的访问令牌,以检查您是否已获得该权限。
最新问题
- 如何使用服务器操作在 nextjs 上设置表单默认值
- GCC 对新目标 ISA 的最低要求
- Argo 工作流程等待 Pod 未在 GKE 上使用命令 docker ps 显示进程
- Argo工作流程:强行停止时执行步骤
- 使用 Argo 命令行解析器:当选项位于现有选项后面时,不会返回未知选项
- 理解 np.apply_along_axis 输出的形状
- Firefox 浏览器阻止执行异步 JavaScript?
- 在不同文档中引用工作表不起作用
- 将 jpg、jpeg、png、heic 格式的图像上传到 Vapor 4。从用 SwiftUI 编写的 iOS 应用程序发送文件
- 为什么我的 HttpOnly Flag Cookie 没有保存?
- 如何在 React 中使用 Token 更改 Ant Design v5 按钮的悬停颜色?
- Eureka客户端注册多个Eureka服务器问题
- React 功能组件中不使用最新状态的函数
- 我有 RBAC 问题,但我测试的一切似乎都正常?
- 我是否正确使用了 try-catch 块?
- Argo Kubernetes 有 Pod 吗?
- Argo 在崩溃环回关闭时删除 pod
- write_some 与 write - boost asio
- 如何向容器化应用程序提供输入
- Argo:如何使用“脚本”模板在 yaml 中 pip 安装库?
© www.soinside.com 2019 - 2024. All rights reserved.