gpt4 book ai didi

azure - 团体超额 claim

转载 作者:行者123 更新时间:2023-12-02 06:29:01 26 4
gpt4 key购买 nike

我收到针对 Azure AD 进行身份验证的用户的组超额 claim 。如下所示:

{"src1":{"endpoint":"https://graph.windows.net/TENANTID/users/USERID/getMemberObjects"}}

我的想法是我可以调用该端点,我确实喜欢:

var authenticationContext =
new AuthenticationContext(
ctx.Options.Authority);
var clientCredentials =
new ClientCredential(ctx.Options.ClientId, ctx.Options.ClientSecret);

var result =
await authenticationContext.AcquireTokenAsync("https://graph.windows.net", clientCredentials);

using (var httpClient = new HttpClient())
{
httpClient.DefaultRequestHeaders.Add("Authorization", $"Bearer {result.AccessToken}");

var httpResponse =
await httpClient.GetAsync("https://graph.windows.net/TENANTID/users/USERID/getMemberObjects?api-version=1.6");

var jsonresult =
await httpResponse.Content.ReadAsStringAsync();
}

我认为这会起作用,但不是它提示它希望该方法是一个 Post。不确定我会为 Content 传递什么,但它在 Postman 中尝试过,但仍然失败。

我的希望是,我只是让这件事变得比实际需要的更加困难,但在我的一生中,我找不到一个很好的明确示例来说明如何从 MVC 核心应用程序调用 Graph API。

任何帮助将不胜感激!

更新

我将其更改为 Post 并传入 null 正文,并收到代码 Authorization_RequestDenied 和值 Insufficient 的错误完成操作的权限。.

确保授予 Application Directory.Read.All 权限。

最佳答案

对于 azure 广告图,您的请求格式不正确,您可以尝试以下方式

请求网址:

https://graph.windows.net/TenantId/users/UserId/getMemberObjects?api-version=1.6

方法类型: POST

请求正文

{ 
"securityEnabledOnly": false
}

postman 示例:

enter image description here

所需权限:

Permission Type: Application

Directory.Read.All Or Directory.ReadWrite.All

查看屏幕截图:

enter image description here

详情可以引用这个official docs

关于azure - 团体超额 claim ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57115945/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com