azure-ad-b2c - B2C Graph API - 即使启用 Directory.ReadWrite.All 也没有足够的权限
问题描述
我正在尝试通过 Postman 运行“更改密码”。
我使用应用程序 ID 和密码获取令牌
我可以从用户配置文件中读取数据没问题
我在 Azure 门户中授予 Graph API 权限
我再次生成令牌,在 jwt.io 中查看它,示例
"Device.ReadWrite.All",
"Member.Read.Hidden",
"Directory.ReadWrite.All",
"Domain.ReadWrite.All",
"Application.ReadWrite.OwnedBy",
"Application.ReadWrite.All"
],
我发
"password": "Test123456",
"forceChangePasswordNextLogin": false
到https://graph.windows.net/[tenant]/users/[user]api-version=1.6
.
我仍然遇到以下问题:
"code": "Authorization_RequestDenied",
"message": {
"lang": "en",
"value": "Insufficient privileges to complete the operation."
}
解决方案
更改密码权限的启用方式与 AD Graph API 上的其他权限不同。
您需要在 B2C 租户本地设置租户管理员,然后运行 powershell 命令,如下所述:https ://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c -devquickstarts-graph-dotnet。
推荐阅读
- php - PHP-SQL 如何从表中获取数据并将记录分离到表中
- python - 多次迭代 3 个元素的列表
- python-3.x - Read_HTML 跳过一些行不工作
- c - 名称数组和C中数组的第一个元素有什么区别?
- javascript - 如何使用 axios 让我的刷新令牌与 Spotify API 一起使用?
- asp.net - Unity PerRequestLifetimeManager 在 RegisterTypes() 方法中的 Web API 应用程序中引发异常
- prolog - 使用 dynamic/1 和 var/1 创建允许以下内容的 Prolog 子句
- c# - 相机跟随脚本通过延迟更新破坏了 VR-Hands 上的 Raycast
- mysql - 迁移到微服务 - mysql
- python - 局部变量和 elif