gpt4 book ai didi

azure - 在管理员同意的情况下检索访问 token : how access the data of all the users of the organization?

转载 作者:行者123 更新时间:2023-12-03 05:09:12 24 4
gpt4 key购买 nike

在我的 Office 365 第三方 Web 应用程序中,我希望能够访问安装我的应用程序的组织中所有用户的联系人、事件和电子邮件。问题是我不希望所有这些用户都必须授予我访问权限,我只希望组织的一名管理员授予我的应用程序的访问权限,然后能够检索所有用户所需的数据。

为了测试一个组织,我以管理员身份登录并继续进行 Oauth2 身份验证以检索访问 token ,并在第一个请求(用于检索授权代码的 GET 请求)中添加参数 prompt= admin_consent

通过此访问 token ,我可以访问管理员的数据(电子邮件、联系人、事件)

例如联系人

uri: https://outlook.office365.com/ews/odata/Users(adminemail)/Contacts

但不是具有此 uri 的该组织其他用户的数据

uri: https://outlook.office365.com/ews/odata/Users(useremail)/Contacts

我唯一能做的就是为每个用户检索访问 token ,但它假设每个用户都必须授权对应用程序的访问,但这非常麻烦。因此,我不知道是什么启用了参数提示 = admin_consent 以及如何使用它。有人知道它的作用吗?

我的问题是:当一位管理员授予访问权限时,如何访问一个组织的所有用户的数据?

谢谢!

最佳答案

感谢您的提问!您感兴趣的场景(一旦管理员授予对列表的访问权限,应用程序就会访问组织的所有用户的数据)尚不受支持,但在我们要添加的功能列表中优先考虑。

[更新] Office 365 邮件、日历和联系人 REST API 支持应用程序访问租户中所有用户的数据。请参阅Building Daemon or Service Apps with Office 365 Mail, Calendar, and Contacts APIs (OAuth2 client credential flow)了解更多信息。

场景prompt=admin_consent的用途与您的场景不同。管理员同意只是意味着管理员允许组织中的此应用程序,而个人用户在登录应用程序后不会看到同意屏幕。这个特殊的“我作为管理员代表我的所有用户对此应用程序提供同意”是由授权请求期间传入的“prompt=admin_consent”参数触发的。但是,这不允许应用程序获取任何用户的 AccessToken。每个用户仍然需要获取应用程序、登录,应用程序将访问授权端点并为登录用户获取 Refresh/AccessToken。

如果您有任何疑问或需要更多信息,请告诉我。

谢谢

文卡特

关于azure - 在管理员同意的情况下检索访问 token : how access the data of all the users of the organization?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25456278/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com