时间戳

首页 > 解决方案 > 如何使用邮递员调用 azure graph api

azure - 如何使用邮递员调用 azure graph api

问题描述

我正在尝试调用图形 api 来获取用户信息。我正在使用邮递员首先获取令牌,然后使用该令牌尝试向图形 API 发出请求

我通过以下发布请求和 4 个键值获取令牌grant_type, client_id, client_secret and resource.

https://login.microsoftonline.com/{{tenantid}}/oauth2/token

回应是

{
    "token_type": "Bearer",
    "expires_in": "3600",
    "ext_expires_in": "3600",
    "expires_on": "1555583717",
    "not_before": "1555579817",
    "resource": "https://management.azure.com/",
    "access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxNiIsIng1dCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCIsImtpZCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCJ9.yyyyyyyLTBjYjZmZDNiM2UwNCIsInRpZCI6IjM3NGY4MDI2LTdiNTQtNGEzYS1iODdkLTMyOGZhMjZlYzEwZCIsInV0aSI6ImVWTWdDbkU4QWtPVXY3bFQ2QlRSQUEiLCJ2ZXIiOiIxLjAifQ.kxHCm2oGsuUvlXbncXQe7Wb0l-ZENqqG9_P_co0SPdYA3GkhFKDi6sQ7OaaHeDs4S6kN0-Diw5qBOzmFipSA5EUorA7UDbJfiSVVlaEzLY3IX_4WSV4Exc-kLOaX0j7KgvsEQbc5TEk8e4dPfokG98gGPmhy19xLyV84lX1v6DzgXINzP8gPkGmqR_J7iVFQ3m-Y18dHlxDpqQMTKxvQGnrsa7rflyxGUwEwwFZJH8t5NRv_mjQOIQBuosfhMAH88l-J8zEmXWLFqEzFBBWrz9UxT6X-XxRQZW4WBSoHTKd3vuBcEo6kUclfe4G7COOvI4zG0-j10mmGziKlzjNVMw"
}

然后我使用令牌发出 GET 请求

https://graph.windows.net/{{company}}/users/{{email}}?api-version=1.6

和标题

Key                     Value
Authorization         Bearer {{token}}

但它失败了这个错误

{
    "odata.error": {
        "code": "Authentication_MissingOrMalformed",
        "message": {
            "lang": "en",
            "value": "Access Token missing or malformed."
        }
    }
}

向图形 api 发出请求的正确方法是什么?

标签: azureazure-active-directorypostmanazure-ad-graph-api

解决方案

根据您的情况更新答案

好的,我从头开始展示步骤。确保您已完全完成以下步骤。

步骤:1:申请注册

转到您的 azure 门户并单击azure active directory。现在单击App registrations并输入您的应用程序的名称。确保您已选择Web app / API作为应用程序类型。放任何Sign on URL它都没有任何影响。

请看下面的屏幕截图:

在此处输入图像描述

步骤:2 应用程序配置

通过单击settings选项配置您的应用程序设置。复制Application Id哪个是您的客户 ID。生成您client_secretKey菜单。现在单击Required permission 选项并单击Add新窗口。选择Select an API选择Microsoft Graph然后选择它。

请参阅下面的屏幕截图

在此处输入图像描述

因此,您的 azure 门户配置已全部设置完毕。

Step:3 令牌访问流程

为了获取令牌,我使用OAuth 2.0 Client Credentials Grant Flow。让启动POSTMAN输入您的令牌端点,如下所示:

https://login.microsoftonline.com/`YourTenantNameOrID`.onmicrosoft.com/oauth2/token

以正确的格式输入以下数据:

grant_type:client_credentials

client_id:您的门户应用程序 ID

client_secret:您的应用程序密钥

资源:https ://graph.microsoft.com/

注意:我使用的是 Microsoft Graph API,因此资源选择 了 //graph.microsoft.com/

有关更多详细信息,请参阅屏幕截图

在此处输入图像描述

步骤:4 检查您的令牌的声明

您可以通过在 JWT 上验证它的声明来确保您的令牌包含所需的信息。您可以使用https://jwt.io/来验证您的令牌。

请参阅下面的索赔图片:

在此处输入图像描述

步骤:5 访问您的 Microsoft Graph API 资源

  1. 定义您的 Microsoft Graph API 资源 URL

例如:https ://graph.microsoft.com/v1.0/users

  1. 选择您的 API http 动词
  2. 选择您的令牌类型为不记名令牌
  3. 在左侧令牌文本框中输入您的令牌

您已完成点击发送并按预期检查您的回复。有关详细信息,请参阅屏幕截图。

请求格式:

在此处输入图像描述

来自 API 的响应:

来自 API 的响应

注意:确保您具有资源访问权限,除非您收到拒绝访问错误。

有关更多信息,您可以查看这里

如果您有任何困惑,请随时在评论行中提问。谢谢你,快乐编码!

推荐阅读