azure-active-directory - Microsoft graph api在调用groups/xxxx/members时返回403禁止
问题描述
我有一个调用图形 api 的应用程序,以更新我的用户数据库以匹配活动目录用户。
我看到每个调用它的用户都会遇到错误。403 禁止。我做了一些研究,发现用户需要授予 directory.read... 所以我这样做了,然后它就可以工作了。
但是,我不想让我的应用程序请求每个用户授予这些权限。我相信也许我可以通过向应用程序背后的“用户”授予正确的权限来实现相同的目标。我不确定那是谁。位于我的 web.config 中的秘密和客户端是否可能参与其中?我认为可能是的原因是因为我使用这些凭据最初对图形 api 进行身份验证。我愿意。要传递当前用户的 Microsoft 信息以登录...
解决方案
在这种情况下,您可以将应用程序配置为使用 App-Only 权限。在文档中,它被称为“应用程序”权限。权限被授予应用程序。管理员仅授予一次同意,以后不会提示用户同意。更多:https ://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent
推荐阅读
- c# - 无法解析代理名称:“http”
- python - 如何将 cookie/会话从 Mechanize 导出到 Selenium
- sql - sql语句显示所有表和视图
- python - 需要关于这个具有其他默认功能的列表的小 Python 代码的解释吗?
- sql - 为什么两个具有隔离可序列化的事务在写入不同的行时被阻塞
- vue.js - vue js分页css与文档中的预期不同
- c++ - 从队列中插入的字符串条目中取出一个字符
- asp.net - ASP.Net Core 3.1 Stripe Payment AND RAZOR Pages 添加 db 记录
- python - 警告:python 中未压缩的距离矩阵
- r - R quantmod chartSeries:向图表添加两个时间序列