1
베타 API에서 user_findrooms을 통해 조직의 회의실 목록을 가져 오려고합니다.Microsoft Graph API FindRooms ErrorAccessDenied
php-connect-sample을 사용 중입니다. 여기에 issue을 생성 한 후 여기로 이동했습니다.
우리 응용 프로그램이 등록되었으며 필요한 권한이 있습니다. 사용자가 로그인하여 올바르게 리디렉션되었습니다.
Client error: GET https://graph.microsoft.com/beta/me/findRooms resulted in a 403 Forbidden response: { "error": { "code": "ErrorAccessDenied", "message": "Access is denied. Check credentials and try again.", (truncated...)
그래서이 권한을 것 같다 : 나는 다음과 같은 오류가받을 다음
$graph = new Graph();
$graph->setApiVersion('beta');
$graph->setAccessToken($_SESSION['access_token']);
$rooms = $graph->createRequest("get", "/me/findRooms")
->setReturnType(Model\EmailAddress::class)
->execute();
:이 같은 /me/findRooms 엔드 포인트를 얻을 때 나는 성공적으로 /me 엔드 포인트
를 얻을 수 있습니다 오류.
우리는 우리의 응용 프로그램에 대해 다음 그래프 권한이 :
위임 된 권한 : User.ReadBasic.All 및 User.Read.All
응용 프로그램 권한 : 추가 사용 권한이 /me/findRooms에 액세스하는 데 필요한 Calendars.ReadWrite 및 User.Read.All
?
사용자가있는 상태에서만이 프로그램을 실행하는 경우 앱 권한을 지정할 필요가 없습니다. 정의한 위임 된 권한은 베타 엔드 포인트의 회의실을 쿼리하는 데 충분하지만 다른 인증 문제는 계속 발생합니다. 추가 컨텍스트 : [AAD V2 auth] (https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-scopes)를 사용하고 있습니까? 또한, [decode your token] (http://jwt.calebb.net/)을 사용하면 'scp'컬렉션에서 무엇을 볼 수 있습니까? 응답 @DmitryPimenov 에 대한 –
감사합니다 네, 토큰의 OAuth를 얻기 위해 푸른 AD 2.0 엔드 포인트를 사용하고 나는 그것이 SCP 아래에 다음이 포함 된 토큰을 디코딩 할 때 : ' "Calendars.ReadWrite User.Read을" ' – karel