1

我正在使用Microsoft Graph Postman 集合来测试 Postman 中的常见 Microsoft Graph API。但是,我在尝试获取用户访问令牌时被卡住了

下面是请求

POST /7c69806f-5754-488f-9dd8-7daa8afea4fd/oauth2/v2.0/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
SdkVersion: postman-graph/v1.0
cache-control: no-cache
Postman-Token: ac512133-5afe-47a3-ae9b-3b6c0b510ebd
grant_type=passwordclient_id=ebbe4872-5b7187-de6d6ddf7301client_secret=g99p8DWoxdUPY-%3F%40%5Bv7kt2g4BMxGscope=https%3A%2F%2Fgraph.microsoft.com%2F.defaultuserName=rohitdhamijagmail.onmicrosoft.compassword=Zcost%4080

在尝试“获取用户访问令牌”POST API 时,我收到以下错误:

{
    "error": "invalid_grant",
    "error_description": "AADSTS50034: The user account rohitdhamijagmail.onmicrosoft.com does not exist in the 7c69806f-5754-488f-9dd8-7daa8afea4fd directory. To sign into this application, the account must be added to the directory.\r\nTrace ID: c0e97dd8-053d-4c99-81e4-354d7ae7d500\r\nCorrelation ID: 7e67450e-3054-48bc-b808-2f6277093dac\r\nTimestamp: 2020-03-03 09:38:09Z",
    "error_codes": [
        50034
    ],
    "timestamp": "2020-03-03 09:38:09Z",
    "trace_id": "c0e97dd8-053d-4c99-81e4-354d7ae7d500",
    "correlation_id": "7e67450e-3054-48bc-b808-2f6277093dac",
    "error_uri": "https://login.microsoftonline.com/error?code=50034"
}

用户帐户确实显示在我的 Azure 租户下,下面是附加的图像 在此处输入图像描述

可能是什么问题? 注意:我已经正确配置了全局环境,因为我可以使用其他 API,例如获取用户信息等。

4

2 回答 2

1

您的请求应该是这样的。

https://login.microsoftonline.com/YourTenant.onmicrosoft.com/oauth2/v2.0/token

client_id:b603c7be_Client_id_e61f925
scope:https://graph.microsoft.com/.default
client_secret:NpmwO/KDJ_client_secret:NpmwO_W0kWf1SbnL
username:tenentUser.onmicrosoft.com
password:YourUserPassword
grant_type:password

看屏幕截图:

在此处输入图像描述

我按预期获得令牌

Step: 1

在此处输入图像描述

Step: 2

在此处输入图像描述

Step: 3

在此处输入图像描述

Note:

  1. 确保您的用户属于租户上的 azure 门户
  2. 您的客户 ID 属于该租户
  3. 应用程序密钥有效或未过期。

Update: How to get Tenant Id

在此处输入图像描述

更多信息可以参考官方文档

希望这会有所帮助。

于 2020-03-03T10:58:29.427 回答
1

我尝试了同样的方法,它对我有用,没有任何问题,可以查看的几点是,

  1. 该应用程序必须在同一个活动目录下注册,或者它已启用多租户,如下所示,身份验证
  2. 该应用程序应具有以下权限,权限
  3. 我刚刚在邮递员电话中更新了用户名和密码,我的帐户也在yourdomainhere.onmicrosoft.com上 邮递员
于 2020-03-03T13:01:22.680 回答