个人中心
gpt4 book ai didi

microsoft-graph-api - 使用 Microsoft Graph API - Java 授予管理员许可

转载 作者:行者123 更新时间:2023-12-05 03:34:58 38 4
gpt4 key购买 nike

我已经使用图形 API 创建了一个应用程序,并且我已经为他们分配了权限 - 委托(delegate)和应用程序......

    ServicePrincipal servicePrincipal = graphClient.servicePrincipals(resSerPrinId)
            .buildRequest()
            .get();
    
    List<AppRole> appRoles = servicePrincipal.appRoles;
    List<PermissionScope> scopes = servicePrincipal.oauth2PermissionScopes;
    
    List<ResourceAccess> raList = new ArrayList<ResourceAccess>();
    
    for (AppRole appRole : appRoles) {
        ResourceAccess access = new ResourceAccess();
        access.id = appRole.id;
        access.type = "Role";
        raList.add(access);
    }
    
    System.out.println("Roles added...");
    
    for (PermissionScope permissionScope : scopes) {
        ResourceAccess access = new ResourceAccess();
        access.id = permissionScope.id;
        access.type = "Scope";
        raList.add(access);
    }
    
    System.out.println("Scopes added...");
    
    RequiredResourceAccess reqResAccess = new RequiredResourceAccess();
    reqResAccess.resourceAccess = raList;
    reqResAccess.resourceAppId = resSerPrinAppClientId;
    
    List<RequiredResourceAccess> rraList = new ArrayList<RequiredResourceAccess>();
    rraList.add(reqResAccess);
    
    Application application = graphClient.applications(clientAppObjId)
            .buildRequest()
            .get();
    
    application.requiredResourceAccess = rraList;
    
    graphClient.applications(clientAppObjId)
    .buildRequest()
    .patch(application);

在上面的代码中,resSerPrinId 是资源服务主体 Id,它在 list 中具有应用程序角色,在“公开 api”部分中具有作用域...

所以我从该资源服务主体中提取 appRoles 和 oauth2Permission 并将它们发送给客户端服务主体...

在 UI 中,我看到权限没有授予...

enter image description here

是否可以使用某些图形 API 或手动加载这些权限然后授予他们管理员权限...或者我是否需要始终使用 UI 来执行此操作...?

最佳答案

所以我们基本上有两种类型的权限 - 角色(应用程序)/范围(委托(delegate))

因此,要为您的委派权限提供“授予管理员同意”,请使用以下代码段

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

OAuth2PermissionGrant oAuth2PermissionGrant = new OAuth2PermissionGrant();
oAuth2PermissionGrant.clientId = "clientId-value";
oAuth2PermissionGrant.consentType = "consentType-value";
oAuth2PermissionGrant.principalId = "principalId-value";
oAuth2PermissionGrant.resourceId = "resourceId-value";
oAuth2PermissionGrant.scope = "scope-value";

graphClient.oauth2PermissionGrants()
    .buildRequest()
    .post(oAuth2PermissionGrant);

这是文档的链接 - Read about oAuth2PermissionGrant here

现在要为应用程序权限提供“授予管理员同意”,请使用以下代码片段...

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

AppRoleAssignment appRoleAssignment = new AppRoleAssignment();
appRoleAssignment.principalId = UUID.fromString("33ad69f9-da99-4bed-acd0-3f24235cb296");
appRoleAssignment.resourceId = UUID.fromString("9028d19c-26a9-4809-8e3f-20ff73e2d75e");
appRoleAssignment.appRoleId = UUID.fromString("ef7437e6-4f94-4a0a-a110-a439eb2aa8f7");

graphClient.servicePrincipals("9028d19c-26a9-4809-8e3f-20ff73e2d75e").appRoleAssignedTo()
    .buildRequest()
    .post(appRoleAssignment);

这是文档的链接 - Read more about AppRoleAssignment here

你必须在这里使用这两个坏男孩并完成 - 只需使用正确的 ID(不要将客户端 ID 与客户端主体 ID 等混淆)

基本上流程是 - 获取所有权限(两种类型都使用 Required Resource Access 加载 - 然后使用上面的代码向所有权限添加管理员授权。希望这有帮助。如果您需要更多帮助,请发表评论。

关于microsoft-graph-api - 使用 Microsoft Graph API - Java 授予管理员许可,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70005161/

38 4 0
文章推荐: r - ggplot geom_linerange 中的 Alpha 由 Mac 上的观察次数决定
文章推荐: java - 如何将 JSON key 从 POJO 的 camelCase 更改为 snake case?
文章推荐: solidity - MekaVerse NFT 智能合约正在使用 ECDSA,但我不明白它是如何工作的
文章推荐: python - 使用 pandas/numpy 进行高效的 p​​ython 数据转换
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com