azure - 如何使用邮递员调用 azure graph api
问题描述
我正在尝试调用图形 api 来获取用户信息。我正在使用邮递员首先获取令牌,然后使用该令牌尝试向图形 API 发出请求
我通过以下发布请求和 4 个键值获取令牌grant_type, client_id, client_secret and resource.
https://login.microsoftonline.com/{{tenantid}}/oauth2/token
回应是
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "3600",
"expires_on": "1555583717",
"not_before": "1555579817",
"resource": "https://management.azure.com/",
"access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxNiIsIng1dCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCIsImtpZCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCJ9.yyyyyyyLTBjYjZmZDNiM2UwNCIsInRpZCI6IjM3NGY4MDI2LTdiNTQtNGEzYS1iODdkLTMyOGZhMjZlYzEwZCIsInV0aSI6ImVWTWdDbkU4QWtPVXY3bFQ2QlRSQUEiLCJ2ZXIiOiIxLjAifQ.kxHCm2oGsuUvlXbncXQe7Wb0l-ZENqqG9_P_co0SPdYA3GkhFKDi6sQ7OaaHeDs4S6kN0-Diw5qBOzmFipSA5EUorA7UDbJfiSVVlaEzLY3IX_4WSV4Exc-kLOaX0j7KgvsEQbc5TEk8e4dPfokG98gGPmhy19xLyV84lX1v6DzgXINzP8gPkGmqR_J7iVFQ3m-Y18dHlxDpqQMTKxvQGnrsa7rflyxGUwEwwFZJH8t5NRv_mjQOIQBuosfhMAH88l-J8zEmXWLFqEzFBBWrz9UxT6X-XxRQZW4WBSoHTKd3vuBcEo6kUclfe4G7COOvI4zG0-j10mmGziKlzjNVMw"
}
然后我使用令牌发出 GET 请求
https://graph.windows.net/{{company}}/users/{{email}}?api-version=1.6
和标题
Key Value
Authorization Bearer {{token}}
但它失败了这个错误
{
"odata.error": {
"code": "Authentication_MissingOrMalformed",
"message": {
"lang": "en",
"value": "Access Token missing or malformed."
}
}
}
向图形 api 发出请求的正确方法是什么?
解决方案
根据您的情况更新答案
好的,我从头开始展示步骤。确保您已完全完成以下步骤。
步骤:1:申请注册
转到您的 azure 门户并单击azure active directory
。现在单击App registrations
并输入您的应用程序的名称。确保您已选择Web app / API
作为应用程序类型。放任何Sign on URL
它都没有任何影响。
请看下面的屏幕截图:
步骤:2 应用程序配置
通过单击settings
选项配置您的应用程序设置。复制Application Id
哪个是您的客户 ID。生成您client_secret
的Key
菜单。现在单击Required permission
选项并单击Add
新窗口。选择Select an API
选择Microsoft Graph
然后选择它。
请参阅下面的屏幕截图
因此,您的 azure 门户配置已全部设置完毕。
Step:3 令牌访问流程
为了获取令牌,我使用OAuth 2.0 Client Credentials Grant Flow。让启动POSTMAN
输入您的令牌端点,如下所示:
https://login.microsoftonline.com/`YourTenantNameOrID`.onmicrosoft.com/oauth2/token
以正确的格式输入以下数据:
grant_type:client_credentials
client_id:您的门户应用程序 ID
client_secret:您的应用程序密钥
资源:https ://graph.microsoft.com/
注意:我使用的是 Microsoft Graph API,因此资源选择 了 //graph.microsoft.com/
有关更多详细信息,请参阅屏幕截图
步骤:4 检查您的令牌的声明
您可以通过在 JWT 上验证它的声明来确保您的令牌包含所需的信息。您可以使用https://jwt.io/来验证您的令牌。
请参阅下面的索赔图片:
步骤:5 访问您的 Microsoft Graph API 资源
- 定义您的 Microsoft Graph API 资源 URL
- 选择您的 API http 动词
- 选择您的令牌类型为不记名令牌
- 在左侧令牌文本框中输入您的令牌
您已完成点击发送并按预期检查您的回复。有关详细信息,请参阅屏幕截图。
请求格式:
来自 API 的响应:
注意:确保您具有资源访问权限,除非您收到拒绝访问错误。
有关更多信息,您可以查看这里
如果您有任何困惑,请随时在评论行中提问。谢谢你,快乐编码!
推荐阅读
- html - 选择标签上的必需参数不起作用
- c++ - 在类声明中定义友元函数
- python - tkinter 在 Spyder 中无法正常运行
- sql - 如何获取用于在 Oracle 中创建表的查询
- java - 我想在单击任务时添加子任务,但是当我单击任务时出现以下错误
- python - 使用 pandas 根据行值排序
- c++ - 使用数组在 C++ 中创建卡片组数据结构
- authentication - Symfony 4 login Guard 身份验证器错误
- scala - 如何在apache spark的foreachRDD中打印当前时间?
- javascript - D3 force-directed layout是如何显示边缘的?