【发布时间】:2019-10-23 01:04:32
【问题描述】:
我正在尝试使用 Microsoft Flow 创建工作流。我的一些步骤是使用 Microsoft Graph API 执行 HTTP 请求。我遇到的问题是某些 API 不支持 Application Permission 类型,而是 Delegated。我正在尝试在 Microsoft Planner (see this link) 中创建计划。在这种情况下,我创建了将执行特定工作流的服务帐户,并且在 Azure AD 应用程序端,我以管理员身份代表用户授予了权限。
因为我必须以“用户”身份执行某些 HTTP 请求,所以我试图检索用户授权令牌,这里有两个步骤:
- 获取授权码
- 根据授权码获取Token
我无法通过第 1 步。我正在关注此文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow,并且每次尝试执行以下 HTTP 请求时:
GET https://login.microsoftonline.com/{my-tenant-id}/oauth2/v2.0/authorize?
client_id={my-client-id}
&response_type=code
&redirect_uri=https%3A%2F%2Flogin.microsoftonline.com%2Fcommon%2Foauth2%2Fnativeclient
&response_mode=query
&scope=Group.ReadWrite.All
我通过传递用户名和密码来使用基本身份验证。但我收到“我们无法让您登录,您的浏览器当前设置为阻止 cookie”的回复。那么没有浏览器它是服务帐户。我是否遗漏了某些东西,或者我想要实现的目标是不可能的,我必须拥有 Web 应用程序?微软制作了使用 Planner API 的连接器,但他们制作了除了连接器之外的所有东西来在 planner 中制定计划……
编辑:
我知道问题与to this topic here 类似,但本主题中的答案说要使用 Microsoft 在其文档中特别指出的“应用程序授权”,在这种情况下您不能。我知道我需要实际的用户权限,因为唯一允许的权限类型是
委派(工作或学校帐户)
这就是为什么特定主题没有回答我的问题的原因,因为该答案指出了在这种情况下不支持的应用程序权限。
【问题讨论】:
-
@MarcLaFleur 它不是重复的,因为该主题中的答案是“您可以通过仅应用程序的身份验证方法获得此信息”。我特别指出,在这种情况下,Microsoft 不支持应用身份验证方法。请阅读我在此处指出的 Microsoft 文档。
标签: azure azure-active-directory microsoft-graph-api power-automate