2. 질의 응답
  3. Microsoft Graph API에 대한 액세스 토큰 받기

Microsoft Graph API에 대한 액세스 토큰 받기

2017-04-17 2 views
1

SharePoint 문서 라이브러리에 액세스하기 위해 Microsoft Graph API에 대한 액세스 토큰을 얻으려고합니다. 내 응용 프로그램은 Windows 서비스이므로 here에 설명 된 절차를 따르고 있습니다.Microsoft Graph API에 대한 액세스 토큰 받기

그러나 액세스 토큰을 가져 오려고하면 범위의 값이 없습니다. 아래는 내 대답입니다 :이 액세스 토큰을 사용하여 그래프 API를 조회 할 때이 때문에

{ 
    "token_type": "Bearer", 
    "expires_in": "3600", 
    "expires_on":"1492452559", 
    "not_before": "1492448659", 
    "resource": "https://graph.microsoft.com", 
    "access_token": "Token" 
}

, 내가 말하는 오류 받고 있어요 : SCP 또는 역할 중 하나가 토큰에 존재해야하는 주장을

누군가가 나를 어떻게 도와 주실 수 있습니까? 미리 감사드립니다.

출처

2017-04-17 user318197

+0

과 같은 도구를 사용하여 액세스 토큰을 디코딩하고 '토큰'으로 텍스트를 대체 했습니까? – juunas

+0

jwt.io와 같은 서비스에서 액세스 토큰을 확인하고 거기에 범위가 없는지 확인할 수 있습니까? 여기에 내용 일부를 붙여 넣을 수도 있습니다 (모든 개인 정보는 수정/대체되었습니다). 토큰으로 호출하려는 URL도 언급 할 수 있습니까? Azure AD에서 앱에 부여한 권한에 대해서도 언급 할 수 있습니까? 그것들이 괜찮 으면 동의 문제 일 수 있습니다. – juunas

+0

안녕 Junnas, 나는 응용 프로그램 권한을 부여했습니다 : 관리자 동의가 필요한 모든 사이트 모음의 파일 읽기 및 쓰기. 관리자의 동의를 어떻게받을 수 있는지 말해 주시겠습니까? 감사합니다. – user318197

답변

0

클라이언트 인증 정보 흐름을 사용할 때 클라이언트 응용 프로그램이 적절한 응용 프로그램 권한을 설정하지 않은 것처럼 보입니다. 아래 그림은 Azure AD classic 포털의 응용 프로그램 권한 섹션을 보여줍니다. 필요한 적절한 권한을 선택하고 다시 시도하십시오 : 액세스 토큰을 얻기 위해 클라이언트 자격 증명 흐름을 사용하는 경우 enter image description here

그리고 추가 는, 당신은 액세스 토큰에 roles 주장을 (즉 응용 프로그램의 권한을 확인하는 방법이 아닌 확인할 수 있습니다 토큰 응답에서) enter image description here

출처

2017-04-18 01:53:30

+0

답장을 주셔서 감사합니다 Nan 유, 내가 액세스 토큰을 해독, 난 역할이라는 키가 표시되지 않습니다. Azure AD에서 응용 프로그램에 대한 응용 프로그램 권한을 부여했지만 관리자 동의가 제공되지 않은 것으로 보입니다. 관리자의 동의를 어떻게받을 수 있는지 알려주십시오. 감사. – user318197

+0

관리자 동의서를 가져 오는 URL입니다 (https : //login.microsoftonline.com/common/oauth2/authorize? CLIENT_ID = &를 redirect_uri = 및 리소스 = 및 RESPONSE_TYPE = 코드 및 response_mode = form_post 및 프롬프트 = admin_consent 있어 본 실시. 감사. – user318197

관련 문제

 관련 문제