MS Graph，守护程序应用程序 401 在 Files.ReadWrite.All 调用上未经授权

2024-05-13

更新：我收到 Microsoft 的通知，指出此问题是 Graph API 中的一个错误。他们正在研究解决方案。

我使用新的 v2.0 OAuth 流程对我的应用程序进行身份验证，以便与 Microsoft Graph 一起使用，使其能够列出任何用户文件、在任何用户 OneDrive 中下载和上传文件以及设置文件权限。这无需用户登录，即作为服务帐户/守护程序运行。

我在新的应用程序注册门户中设置了一个新的“融合应用程序”。我已经设置了所有必要的范围/应用程序权限，包括Files.ReadWrite.All。（我实际上检查了所有可能的框......）。在 Microsoft Graph 文档中，这应该是调用我感兴趣的端点时唯一必需的范围：

/v1.0/users/{userID}/drive
/v1.0/users/{userID}/drive/items/{ItemID}/children
/v1.0/users/{userID}/drive/items/{ItemID}/content
/v1.0/users/{userID}/drive/items/{ItemID}/invite
/v1.0/users/{userID}/drive/items/{ItemID}/createLink

然后我按照文档进行操作客户凭证流程 https://learn.microsoft.com/azure/active-directory/develop/active-directory-v2-protocols-oauth-client-creds，包括给予管理员同意该应用程序在我的公司租户中使用。

我已成功收到访问令牌。收到访问令牌后，我仔细检查了jwt.io http://jwt.io该令牌实际上包含所有范围（包括。Files.ReadWrite.All).

我可以使用此访问令牌来获取任何用户的驱动器并列出任何用户文件（上面列出的前两个端点）。我还尝试获取任何工作正常的用户文件的缩略图。但是，一旦我尝试下载文件、向文件添加权限或创建共享链接（上面列出的最后三个端点），我就会收到401 Unauthorized错误。由此，我假设范围Files.Read.All工作正常，但范围Files.ReadWrite.All不管用。

至于我能从中了解到什么范围文档 https://graph.microsoft.io/en-us/docs/authorization/permission_scopes，我尝试使用的范围应该可以工作。它的“仅应用程序权限需要管理员同意”部分，它描述了Files.ReadWrite.All as:

允许应用在没有登录用户的情况下读取、创建、更新和删除所有网站集中的所有文件。

我碰壁了。对于我缺少的仅应用程序访问，新的 v2.0 OAuth 令牌和/或 Microsoft Graph 是否存在限制？

为那些偶然发现这个问题的人结束循环。那里was一个问题Files.ReadWrite.All在仅应用程序场景中上传或更改文件权限时。

与下载问题无关。下载文件时的授权错误源于在下载请求中传递授权标头。 `/content/ 端点返回可用于下载文件的 URL。这是一个预授权存在时间较短的 URL。在该请求中传递授权标头会导致错误，因为它不希望收到这样的标头，也无法确定应该使用哪些凭据（超级简单化，但这就是总体思路).

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

MS Graph，守护程序应用程序 401 在 Files.ReadWrite.All 调用上未经授权的相关文章

发送 Microsoft Graph 请求事件返回 400

我能够通过将 JSON 请求发布到https graph microsoft com v1 0 me calendar events https graph microsoft com v1 0 me calendar events 我已经
Asp.Net Core 挑战返回 Null URI 异常错误

我正在创建 ASP NET Core Web API 并希望集成 Microsoft Azure AD 身份验证服务在编译时一切正常但是当我访问旨在返回挑战的路由时我收到一个 null URI 异常下面的 Stacktrace 我
如何在桌面应用程序中从 Azure AD 2.0/MSAL 注销？

我在 WPF 桌面应用程序中使用 MSAL 该应用程序需要允许用户登录和注销 Azure AD v2 0 Microsoft 的 Graph 访问示例 https github com Azure Samples active direct
Graph API：如何获取其他用户的 Outlook 类别

我想通过 Graph API 获取用户类别显示名称和颜色列表 GET users id userPrincipalName outlook masterCategories 微软API文档网站 https learn microsoft
如何使用 Microsoft Graph API 按分配的计划筛选用户

我正在尝试下面的请求按分配计划属性中的 servicePlanId 过滤用户尝试过滤电话系统计划 https graph microsoft com beta users filter assignedPlans any x x s
根据AADB2C属性值在AAD中查找用户

如果我在 Azure AD B2C 中有一个基于 Azure AD 企业身份创建的用户如下所述 https learn microsoft com en us azure active directory b2c active dire
如何获得所有用户 OneDrive 文件的管理员访问权限

我是 Office 365 部署的租户管理员我们有需要访问所有 OneDrive 站点的内部系统我们正在使用我的租户管理员凭据来获取 OAuth 令牌并尝试使用带有该 OAuth 令牌的 SharePoint OneDrive RES
IDX21323 OpenIdConnectProtocolValidationContext.Nonce 为空，OpenIdConnectProtocolValidatedIdToken.Payload.Nonce 不为空

我正在尝试对 Intranet 的 Azure AD 和 Graph 进行身份验证基于 Orchard CMS 该功能在我的本地计算机上按预期运行但是当访问生产站点时已在我们的内部 dns 上使用 ssl 设置我有时会收到上述错误
使用 login.microsoft.com 的 OAuth 返回不一致的令牌

我在用着office js helpers认证库 https github com OfficeDev office js helpers authentication 使用Microsft Azure AD 2 0 Converged a
这是如何使用 msal-node 库获取刷新令牌？

我正在使用 msal Nodejs 库我有以下代码 const ouathClient new msal ConfidentialClientApplication msalConfig const tokenRequest code r
如何使用 Microsoft Graph API 更新 MailboxSettings

我想从不同的日历更新邮箱设置如何构建可以通过 Microsoft Graph 更新 MailboxSetting 的请求这是我的代码示例但有例外代码示例 User obj GraphServiceClient Users roomC
Passport-azure-ad，它是否解析并验证令牌？

我的 MEAN 堆栈应用程序使用 Azure AD 进行身份验证我在用护照天蓝色广告 Web api 身份验证模块基于在这里发帖和回复 https stackoverflow com questions 36653812 passpo
使用 microsoft graph api 时出现 404 文件未找到错误

调用图形 api 时出现以下错误 https graph microsoft com v1 0 me drive root 文件夹名称 https graph microsoft com v1 0 me drive root foldern
如果使用 ms-graph api 授予日历委托权限，如何订阅日历事件

Outlook 事件的更改通知可以是通过使用 ms graph api 订阅以下方式 changeType created updated deleted notificationUrl notificationUrl resource U
如何获取Azure帐户租户ID？

我的问题是是否可以在不使用 powershell 命令的情况下获取 azure Active Directory 租户 id 我找到了这两篇博客在这个帮助下我已经能够从 powershell 获取租户 ID 和订阅 ID 这是找回租客
通过graph api或graph sdk为整个B2C实例创建用户自定义属性

我想通过 graph api 或 sdk 为整个 b2c 实例创建用户自定义属性就像我在 ms 之后通过 Azure Portal 所做的那样文档 https learn microsoft com pl pl azure active
通过PowerShell检索Azure AD应用程序的“API权限”

出于报告和监视的目的我想检索应用程序应用程序注册的 Azure 门户中显示的信息以获取 API 权限我尝试过以下代码 app Get AzureADApplication ObjectId aa7e174d 2639 4ac7 9b
将 Azure AD 高级自定义角色与 Spring Security 结合使用以进行基于角色的访问

我创建了一个演示 Spring Boot 应用程序我想在其中使用 AD 身份验证和授权并使用 AD 和 Spring Security 查看 Azure 文档我执行了以下操作 package com myapp contactdb c
Angular 2 SPA Azure Active Directory JWT 问题

想知道是否有 Azure Active Directory Angular 2 Adal 专家可以提供帮助我的设置如下具有三个应用程序注册的 Azure Active Directory 一种用于 Web API 一种用于 WPF 应用
有没有办法在 Blazor 中进行外部身份验证而不使用数据库？

所以本质上我有一个 Blazor 服务器端应用程序我正在尝试使用 Azure AD SAML 添加外部身份验证我在用Sustainsys Saml2 AspNetCore2用于外部身份验证的包我不太熟悉 ASP NET 或 Blazo

随机推荐

prepareForSegue 和 PerformSegueWithIdentifier 发送方

我想知道标题中的函数如何工作以及发送者参数假设单击按钮调用了performSegue方法那么这是否也调用了prepareSegue方法是否在performSegue方法之前但在按下按钮之后调用prepareSegue方法另外这两个
webView.loadUrl 显示空白屏幕

我必须加载这些通过使用下面的代码但最终显示空白屏幕作为输出您可以检查url代码之间的链接位于last line WebPagerLoader java public class WebPageLoader extends Activit
Exchange Online - 无法更改正在进行的活动的结束时间

假设如下在 Office365 中已使用默认值创建了房间资源设置已在该房间预订会议会议开始了当时的主办方改变结束时间会议的时间延长会议或提前结束房间自动回复Your meeting request was declined
使用 gradle 部署 GAE 时出现奇怪的构建失败

直到今天一切都运转良好据我所知没有改变任何东西现在我明白了 C mypath gt gradle appengineDeploy gt Configure project WARNING You are a using release
在python中打开带有重音符号的文本文件

我尝试使用 Python 2 7 打开法语文本文件我使用了命令 f open textfr r 但是当我使用 f read 我失去了重音字符我明白了u J xc3 xa9tais xc3 xa0巴黎而不是J tais 巴黎等当在lin
Django 的 {{ csrf_token }} 仅输出令牌值，没有隐藏的输入标记

为什么当我使用时隐藏输入字段的标记不显示 csrf token 这是我的模板中的一个片段
Tensorflow Hub - 获取模型的输入形状和问题域？

我正在使用最新版本的tensorflow hub 想知道如何获取有关模型的预期输入形状以及模型属于什么类型的集合的信息例如有没有办法以这种方式在 Python 中加载模型后获取有关预期图像形状的信息 model hub load htt
使用cmd批处理文件获取pdf中的页数

我可以看到使用 C PHP 和其他语言获取 pdf 中的页数有很多问题但我想知道使用批处理文件或 cmd 是否有一种简单的方法来获取页数 Using pdftk http www accesspdf com pdftk pdftk my
Android wifi的信号强度[重复]

这个问题在这里已经有答案了可能的重复 Android 如何监控WiFi信号强度 https stackoverflow com questions 1206891 android how to monitor wifi signal st
领域数据库对象看起来是空的，但实际上不是

我在用Realm https realm io对于一个小而简单的项目我正在使用最新版本的框架昨天从 Github 编译和当前 AppStore 版本的 Xcode with Swift 2 1 我正在通过 segue 将 Realm
点击按钮时的 Admob 插页式广告

我有一个应用程序我正在使用 admob 横幅现在我想在点击按钮时显示插页式广告我的应用程序有 2 个活动我想在第二个活动上显示插页式广告第二个活动有一个返回第一个活动的按钮我想在单击按钮后显示广告我可以在单击按钮时显示广告但
如何修补更新 Android Studio (0.80 -> 0.81)？

我安装了 Android Studio Beta v0 8 0 并下载了 v0 8 1 因为 IDE 不会自动下载 v0 80 并使用新版本修补 Android Studio 的预览系列自动做到了这一点从他们的网页 http tools
具有多个条件（全部等于相同值）的 IF 语句的替代方案

还有比这更好的方法吗假设所有变量都为零 If var1 0 Or var2 0 Or var3 0 Or var4 0 Or var5 0 Or var6 0 Then do something End If 你可以用Select Cas
Tomcat下的Spring CXF Soap Web服务：找不到服务

我正在尝试使用 CXF 和 Spring 设置一个在 Tomcat 上运行的简单 CXF Web 服务我有一个 Web 应用程序初始化程序来引导 CXF servlet public class WebAppInitializer ext
短信管理器在少于 160 个字符时发送多部分消息

我编写了一个使用短信管理器的应用程序我用的方法sendTextMessage 但这行不通现在我正在使用sendMutlipartTextMessage 这是工作但当它大约 60 个字符时它会发送多部分消息这个是正常的我读过的所有
Java/Hibernate - 异常：内部连接池已达到其最大大小，当前没有可用的连接

我第一次在大学项目中使用 Hibernate 而且我还是个新手我想我遵循了我的教授和我阅读的一些教程给出的所有指示但我不断收到标题中的异常 Exception in thread main org hibernate Hibernate
如何使用从 Snapchat 收到的 AccessToken 获取 UserData？

按照 snapkit 登录文档 WEB 我实现了服务器端代码并且能够获取用户的访问令牌第 2 5 节位于https docs snapchat com docs tutorials login kit web https docs s
服务堆栈选项 404 和 Cors Origin

我正在执行我的 cors 请求 client http mypcname companyname 到服务堆栈 server http mypcname companyname 83 customersInformation 这就是 java
下载表格 - 选择文件合并到 Zip 中

我希望创建一个表单用户可以从手册列表中进行选择总共10个他们可能只想下载 3 份小册子或 6 份或 1 份或 9 份小册子但想法是他们选择所需的小册子然后用脚本组合一个包含所需小册子的 zip 文件任何人都可以提出任何建议
MS Graph，守护程序应用程序 401 在 Files.ReadWrite.All 调用上未经授权

更新我收到 Microsoft 的通知指出此问题是 Graph API 中的一个错误他们正在研究解决方案我使用新的 v2 0 OAuth 流程对我的应用程序进行身份验证以便与 Microsoft Graph 一起使用使其能够列出

MS Graph，守护程序应用程序 401 在 Files.ReadWrite.All 调用上未经授权

MS Graph，守护程序应用程序 401 在 Files.ReadWrite.All 调用上未经授权 的相关文章

随机推荐

热门标签

MS Graph，守护程序应用程序 401 在 Files.ReadWrite.All 调用上未经授权的相关文章