0

通过 Api 在 Web 应用程序上完成注册后,我必须为用户更新自定义属性。Api 具有使用 GraphServiceClient 构造请求和更新的逻辑。当我运行代码时抛出异常

Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
Inner error:
   AdditionalData:
   date: 2021-07-27T17:16:26
   request-id:  xxxx-xx-xxxx-xx
   client-request-id:  xxxx-xx-xxxx-xx
ClientRequestId: xxxx-xx-xxxx-xx

这就是代码看起来很标准的样子

 var additionalData = new Dictionary<string, object>()
 {
   {  helper.GetName(configuration.GetValue<string>("ClientId"),"Id"), Id } 
 };

await graphClient
        .Users[userId]
        .Request()
        .UpdateAsync(new User { AdditionalData = additionalData });

Startup 类中的 Graph Api 配置看起来像

public static IServiceCollection AddGraphComponent(this IServiceCollection services, IConfiguration configuration)
{
    IConfidentialClientApplication confidentialClientApplication = ConfidentialClientApplicationBuilder
        .Create(configuration.GetValue<string>("ClientId"))
        .WithTenantId(configuration.GetValue<string>("TenantId"))
        .WithClientSecret(configuration.GetValue<string>("ClientSecret"))
        .Build();

    ClientCredentialProvider authenticationProvider = new ClientCredentialProvider(confidentialClientApplication);
        
    services.AddSingleton<GraphServiceClient>(sp =>
    {
        return new GraphServiceClient(authenticationProvider);
    });

    return services;
}

根据此处提供的文档,客户端凭据提供程序似乎是我的场景的正确提供程序,如开头所述。WebApp -> X-Api -> AzureB2C

这就是 X-Api | API 权限看起来像。

在此处输入图像描述

这是 b2c 扩展应用程序 | API 权限看起来像 在此处输入图像描述

总体而言,似乎权限问题不确定需要添加哪些权限。

4

1 回答 1

0

您收到此错误的原因是因为您在应用程序的上下文中(而不是作为用户)执行 Graph API 操作,或者换句话说,权限是Application Permission和不是Delegated Permission,并且管理员没有同意执行这些操作。管理员需要在租户范围内同意应用程序权限。一旦管理员同意,错误就不会出现。

要了解有关委派和应用程序权限的更多信息,请参阅:https ://docs.microsoft.com/en-us/graph/auth/auth-concepts#delegated-and-application-permissions 。

于 2021-07-29T14:55:06.907 回答