Проблема
При создании токена доступа для Microsoft Graph API через ADAL Graph API не принимает токен.
{
"odata.error": {
"code": "Authorization_RequestDenied",
"message": {
"lang": "en",
"value": "Insufficient privileges to complete the operation."
}
}
}
Что делает приложение
Приложение должно читать все пользователи клиента. Приложение настроено на User.Read.All
привилегии. Согласие приложения предоставляется клиентом, откуда пользователи должны быть прочитаны - приложение действительно отображается с правами на портале Azure.
Что у меня есть до сих пор
Приложение работало несколько дней назад, и я ничего не менял. Другие приложения, использующие такой же способ аутентификации, работают.
- Воссоздание в приложение AAD не помогло
- Переустановка пакетов NuGet не помогла
- Изменение полномочий с login.windows.net на login.microsoftonline.com не помогло
- Генерация токенов не работает с секретами клиента и не с сертификатом
- Расшифровка сгенерированного токена JWT показывает разрешения, необходимые для действия.
https://graph.microsoft.com/v1.0/users
, а утверждениеaud
в JWThttps://graph.microsoft.com
верно? - person juunas   schedule 13.03.2017