代码之家  ›  专栏  ›  技术社区  ›  Paul Angelno

获取401:查询Azure AD Graph API的组终结点时未经授权的响应

azure-ad-graph-api azure-active-directory .net-core
  •  2
  • Paul Angelno  · 技术社区  · 6 年前

    我有一个。在Azure中注册应用程序的Net Core 2.0应用程序。

    我需要确定登录用户是否是特定Azure广告组的成员。我还需要仅使用组的名称检索组的ID。

    为了检索组ID,我发出 HttpWebRequest 

    https://graph.windows.net/myorganization/groups?api-version=1.6&$filter=displayName eq 'My group name'

    我正在传入有效的访问令牌。我说它是有效的,因为我正在使用此令牌成功地从Power BI API检索数据。

    每次执行此请求时,我都会收到 401: Unauthorized 回复。

    应用注册具有以下委派的Azure AD Graph API权限: Read all users' basic profiles ,则, Read all groups Read directory data

    我错过了什么?

    1 回复  |  直到 6 年前
        1
  •  4
  •   juunas    6 年前

    如果令牌在Power BI REST API上工作,那么它肯定不会在Azure AD Graph API上工作。

    Azure AD中的访问令牌仅在单个API上工作,由令牌中的受众(aud)声明标识。

    您需要使用资源获取Azure AD Graph API的另一个令牌 https://graph.windows.net 获取令牌时。

    您使用的API是Azure AD Graph API,而不是Microsoft Graph API。 MS Graph API具有资源标识符 https://graph.microsoft.com ,并通过访问 https://graph.microsoft.com

    MS Graph API Documentation

    推荐文章
    Glory Raj  ·  有什么方法可以使这两个块具有共同的功能吗
    2 年前
    Tomas Kubes  ·  是最大并发数。NET任务有限吗?
    2 年前
    Dansih  ·  .Net核心自定义身份验证方案
    2 年前
    It's a trap  ·  C#-向func添加条件会导致堆栈溢出异常
    2 年前
    Tropin Alexey Sam Fenilto  ·  字典序列化:系统。例外:Type<Type>不是字典
    2 年前
    shan127  ·  如何发布。net核心控制台应用程序转换为单个。exe文件?
    2 年前
    user11909  ·  物体怎么样。Equals()最终实现了吗?
    2 年前
    Matheus Dias de Souza  ·  通过nullable原谅null时收到警告。值类型上的值属性
    2 年前
    Matheus Dias de Souza  ·  Null原谅运算符导致可为Null的类型
    2 年前
    John  ·  无法在控制台应用程序中使用AddHttpClient/IHttpClientBuilder
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号