- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我收到针对 Azure AD 进行身份验证的用户的组超额 claim 。如下所示:
{"src1":{"endpoint":"https://graph.windows.net/TENANTID/users/USERID/getMemberObjects"}}
我的想法是我可以调用该端点,我确实喜欢:
var authenticationContext =
new AuthenticationContext(
ctx.Options.Authority);
var clientCredentials =
new ClientCredential(ctx.Options.ClientId, ctx.Options.ClientSecret);
var result =
await authenticationContext.AcquireTokenAsync("https://graph.windows.net", clientCredentials);
using (var httpClient = new HttpClient())
{
httpClient.DefaultRequestHeaders.Add("Authorization", $"Bearer {result.AccessToken}");
var httpResponse =
await httpClient.GetAsync("https://graph.windows.net/TENANTID/users/USERID/getMemberObjects?api-version=1.6");
var jsonresult =
await httpResponse.Content.ReadAsStringAsync();
}
我认为这会起作用,但不是它提示它希望该方法是一个 Post
。不确定我会为 Content 传递什么,但它在 Postman 中尝试过,但仍然失败。
我的希望是,我只是让这件事变得比实际需要的更加困难,但在我的一生中,我找不到一个很好的明确示例来说明如何从 MVC 核心应用程序调用 Graph API。
任何帮助将不胜感激!
更新
我将其更改为 Post
并传入 null
正文,并收到代码 Authorization_RequestDenied
和值 Insufficient 的错误完成操作的权限。
.
确保授予 Application Directory.Read.All 权限。
最佳答案
对于 azure 广告图,您的请求格式不正确,您可以尝试以下方式
请求网址:
https://graph.windows.net/TenantId/users/UserId/getMemberObjects?api-version=1.6
方法类型: POST
请求正文
{
"securityEnabledOnly": false
}
postman 示例:
所需权限:
Permission Type: Application
Directory.Read.All Or Directory.ReadWrite.All
查看屏幕截图:
详情可以引用这个official docs
关于azure - 团体超额 claim ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57115945/
我是一名优秀的程序员,十分优秀!