azure - 如何使用postman调用azure graph api

Question

我正在尝试调用graph api来获取用户信息。我首先使用 postman 获取 token ，然后使用该 token 尝试向图形 api 发出请求

我通过以下 post 请求获取了 token ，其中包含 grant_type、client_id、client_secret 和资源的 4 个键值。

https://login.microsoftonline.com/{{tenantid}}/oauth2/token

响应是

{
    "token_type": "Bearer",
    "expires_in": "3600",
    "ext_expires_in": "3600",
    "expires_on": "1555583717",
    "not_before": "1555579817",
    "resource": "https://management.azure.com/",
    "access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxNiIsIng1dCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCIsImtpZCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCJ9.yyyyyyyLTBjYjZmZDNiM2UwNCIsInRpZCI6IjM3NGY4MDI2LTdiNTQtNGEzYS1iODdkLTMyOGZhMjZlYzEwZCIsInV0aSI6ImVWTWdDbkU4QWtPVXY3bFQ2QlRSQUEiLCJ2ZXIiOiIxLjAifQ.kxHCm2oGsuUvlXbncXQe7Wb0l-ZENqqG9_P_co0SPdYA3GkhFKDi6sQ7OaaHeDs4S6kN0-Diw5qBOzmFipSA5EUorA7UDbJfiSVVlaEzLY3IX_4WSV4Exc-kLOaX0j7KgvsEQbc5TEk8e4dPfokG98gGPmhy19xLyV84lX1v6DzgXINzP8gPkGmqR_J7iVFQ3m-Y18dHlxDpqQMTKxvQGnrsa7rflyxGUwEwwFZJH8t5NRv_mjQOIQBuosfhMAH88l-J8zEmXWLFqEzFBBWrz9UxT6X-XxRQZW4WBSoHTKd3vuBcEo6kUclfe4G7COOvI4zG0-j10mmGziKlzjNVMw"
}

然后我使用 token 发出 GET 请求

https://graph.windows.net/{{company}}/users/{{email}}?api-version=1.6 

和标题

Key                     Value
Authorization         Bearer {{token}}

但由于此错误而失败

{
    "odata.error": {
        "code": "Authentication_MissingOrMalformed",
        "message": {
            "lang": "en",
            "value": "Access Token missing or malformed."
        }
    }
}

向图形 API 发出请求的正确方法是什么？

Answer 1

根据您的情况更新了答案

好的，我将从头开始展示该步骤。确保您准确完成以下步骤。

第 1 步:申请注册

转到您的 Azure 门户并单击 azure Active Directory。现在单击应用程序注册并输入应用程序的名称。确保您选择Web 应用程序/API 作为应用程序类型。输入任何登录 URL 但不会产生任何影响。

请参阅下面的屏幕截图:

步骤:2 应用程序配置

通过单击设置选项来配置您的应用程序设置。复制Application Id，这是您的客户端 ID。在 Key 菜单上生成您的 client_secret。现在单击所需权限选项，然后在新窗口中单击添加。选择选择 API 选择 Microsoft Graph 然后选择它。

请参阅下面的屏幕截图

您的 Azure 门户配置已全部设置完毕。

步骤:3 token 访问流程

为了获取 token ，我正在使用 OAuth 2.0 Client Credentials Grant Flow 。让我们启动 POSTMAN 输入您的 token 端点，如下所示:

https://login.microsoftonline.com/`YourTenantNameOrID`.onmicrosoft.com/oauth2/token

以正确的格式输入以下数据:

grant_type:client_credentials

client_id:Your Portal Application ID

client_secret:Your application Key

resource:https://graph.microsoft.com/

Note: I am using Microsoft Graph API so resource has chosen //graph.microsoft.com/

查看屏幕截图了解更多详细信息

步骤:4 检查您的代币声明

您可以通过验证 JWT 上的声明来确保您的 token 包含所需信息。您可以使用https://jwt.io/验证您的 token 。

请参阅下面的 claim 图片:

步骤:5 访问您的 Microsoft Graph API 资源

1. 定义您的 Microsoft Graph API 资源 URL

For example : https://graph.microsoft.com/v1.0/users

选择您的 API http 谓词

选择您的 token 类型为不记名 token

在左侧 token 文本框中输入您的 token

您已完成点击“发送”并按预期检查您的回复。有关详细信息，请参阅屏幕截图。

请求格式:

来自 API 的响应:

Note: Make sure you have resource access permission unless you would get access denied error.

欲了解更多信息，您可以查看here

如果您还有任何疑问，请随时在评论栏中提问。谢谢您，编码愉快!