0

我正在使用守护进程身份验证 API 并且我能够获取 /groups 但如果尝试使用 /groups/GROUPID/planner/plans 我会收到 UnknownError 并且消息说

401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials
that you supplied.

根据文档,我拥有 Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All 权限。我正在使用https://docs.microsoft.com/en-us/graph/auth-v2-service?context=graph%2Fapi%2F1.0&view=graph-rest-1.0(无需用户即可访问)步骤得到我的令牌。我让我的管理员单击授予访问权限(它们都是“已授予”)。

只有规划师的东西似乎是问题(我可以获取、创建、删除组以及其他所有内容)我正在使用 API 的 v1.0 并且我尝试了 beta 都没有工作。

我在 jwt 上检查了我的访问令牌,它有

  "roles": [
    "Group.Read.All",
    "Directory.ReadWrite.All",
    "Group.ReadWrite.All",
    "Directory.Read.All"
  ],

我认为这意味着他们都在那里。

4

1 回答 1

2

您正在使用使用应用程序权限的客户端凭据流。但是GET /groups/{group-id}/planner/plansapi不支持应用权限。它需要委托权限。看看这里的区别。

在此处输入图像描述

于 2019-07-16T01:32:32.650 回答