【发布时间】:2017-09-18 11:00:07
【问题描述】:
AAD 应用程序需要哪些 OAuth API 和权限,以便我可以使用它来授权创建新的 AAD 应用程序,如 example 中所述
【问题讨论】:
标签: azure oauth-2.0 azure-active-directory microsoft-graph-api
【发布时间】:2017-09-18 11:00:07
【问题描述】:
您可以在 Azure AD Graph API 上为应用授予此权限:
管理此应用创建或拥有的应用
这是一种应用权限,允许应用创建应用并对其进行管理。它不允许它管理其他应用程序。
我创建了一个具有此应用权限的应用,授予了权限,获得了带有客户端凭据流的令牌,并且能够在我的目录中创建一个应用。因此,一旦您获得许可,就可以确认它应该可以工作。
【讨论】:
-
不走运,我不断收到 403 Unauthorized > {"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value": "权限不足,无法完成操作。"}}}
-
嗯,这很奇怪,我以后得试试这个。此外,您应该在几分钟后重试,因为有时 Azure AD 会在一段时间内提供没有最新权限的令牌。
-
等一下,我刚刚意识到我无法在我正在测试的租户中授予权限,我会在尝试您的解决方案后回复您(在管理员授予权限后到我的 AAD 应用)
-
:D 那会导致问题!这需要管理员同意!
-
已确认,按预期工作,感谢您实际继续并对此进行测试,非常感谢 :)