图形 API - 权限不足以完成操作。
尝试使用时,访问 Graph 服务客户端时遇到以下错误: Code: Authorization_RequestDenied Message: Insufficient privileges to complete the operation. 在研究了这个错误之后,最常见的解决方案是设置...
Azure:服务主体 ID 与应用程序 ID
根据这份文档:应用和服务主体明显是两个不同的东西。应用是全局标识,而服务主体是每个租户/AAD的。 但这份文档和这个Stack Overflow问题表明它们是相同的。 更让人困惑的是,当我使用Graph API(来自第一个参考)并按我的应用程序名称查询时: https://graph.w...
NameIdentifier和ObjectIdentifier的区别
我有一个使用OpenIdConnect和Azure AD作为Office 365身份提供者的多租户ASP.NET应用程序。当用户经过认证后,我会在ClaimsPrincipal.Current中接收到我的声明。 我想要识别用户并将这个ID引用存储在我的数据库中。我发表了这个问题。 有人回答说...
AADSTS50012:从测试应用程序转移到生产环境时提供了无效的客户端密钥。
我在Azure Portal注册了两个应用程序:一个测试版本和一个生产版本。我的测试应用程序使用从Azure Portal测试应用程序详细信息中获取的客户端ID和客户端密钥/应用程序密钥正常工作。但是,当我转移到生产版本并将ClientId和Secret值替换为我注册的生产应用程序指定的值时,...
无头身份验证 Azure AD b2c
我正在寻找一种以无头模式使用用户名/密码对Azure AD b2c进行身份验证的方法。Azure AD b2c非常好,但我们觉得登录重定向可能会导致客户混淆(有时甚至被某些浏览器阻止)。此外,我们希望完全控制客户的UX体验。 我已经研究了ADAL和Graph API,但还没有找到合适的内容。...
将声明添加到Azure B2C令牌
在 Azure AD B2C 中,如果声明存储在自己的服务器上(而不是 B2C 中可用),有哪些方法可以将自定义声明(例如用户订阅或角色列表)包含在令牌中发放之前?目标是将声明包含在令牌中,以避免在每个请求上进行附加的往返存储。调查此主题带我了解以下方法: 通过 Graph API 添加自...
图形API:令牌中必须存在scp或roles声明
我正在尝试使用MS Graph API从OneDrive for Business中获取文件/文件夹列表。我已经成功地在Graph Explorer中执行了所需的查询,现在正在实施到我的项目中。 我的应用程序是一个Windows服务,因此我正在使用this method来获取令牌。 我已经...
Azure AD图形调用用户创建失败,出现一些晦涩的错误。
有人告诉我,应该在这里提出一个与Azure AD Graph API相关的问题,而不是将其作为对应GitHub示例仓库的问题,我希望Azure Graph API团队监控SO并能够通过此github示例问题帮助我们。 问题的一些额外背景: 我们正在使用Microsoft.Azure.Act...
Azure AD B2C - 注销用户的所有会话
我有3个网站使用一个B2C租户。 我被要求设置,当用户从一个网站退出时,所有网站都退出登录。 同样,如果他们的帐户被删除。 我认为每次请求都需要调用Azure来确定用户是否仍然登录,但就我所知,没有Graph API端点可以让我确定用户状态。 我想错了吗? 有没有一种简单的方法,可以使用B...
MS Graph API中的分页
图形 API 分页 解释了响应将包含一个字段 @odata.nextLink,其中包含指向下一页内容的 skiptoken。 当我测试API时,我得到了一个完整的MS Graph URL,其中包含查询参数skiptoken。例如,下面是响应JSON中字段@odata.nextLink的值: ...