PowerShell Graph API:无效的受众

【问题标题】:PowerShell Graph API: Invalid audiencePowerShell Graph API:无效的受众
【发布时间】:2021-12-28 07:57:29
【问题描述】:

从今天早上开始我就遇到了一个问题。我正在使用 Graph API for Powershell 创建 M365 组。直到昨天这工作正常。今天,如果我尝试创建一个新组,我会收到此错误:

New-MgGroup : Access token validation failure. Invalid audience.
+ CategoryInfo          : InvalidOperation: ({ body = Micros...ftGraphGroup1 }:<>f__AnonymousType1`1) [New-MgGroup
   _CreateExpanded], RestException`1
    + FullyQualifiedErrorId : InvalidAuthenticationToken,Microsoft.Graph.PowerShell.Cmdlets.NewMgGroup_CreateExpanded

我的脚本没有任何变化。我正在以这种方式生成令牌:

Connect-PnPOnline -Url https://tenant.sharepoint.com -Interactive
Connect-MgGraph -AccessToken (Get-PnPGraphAccessToken)
New-MgGroup

我检查了https://jwt.ms/ 上的令牌,它看起来很正常。观众是https://tenant.sharepoint.com

【问题讨论】:

  • 我能够看到确切的错误,我认为这是意料之中的,因为访问令牌用于 sharpoint。这在创建组之前是否有效?之前在您的令牌中添加了哪些范围?

标签: powershell sharepoint microsoft-graph-api sharepoint-online


【解决方案1】:

您的令牌包含 MS Graph 的无效受众。尝试在没有 Connect-PnPOnline 颁发的访问令牌的情况下使用 Connect-MgGraph

aud 声明包含令牌的目标受众。在您的情况下,它不是应该是 00000003-0000-0000-c000-000000000000

的图表

如果您可以提供完整的错误信息,包括请求 ID 和时间戳,我们就可以检查发生了什么。

Connect-MgGraph
New-MgGroup -description "Desc" -displayName "Name" -mailEnabled:$false  -mailNickname "mailnc" -securityEnabled

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-03-13
    • 1970-01-01
    • 2020-12-10
    • 2021-03-21
    • 1970-01-01
    • 2018-11-15
    • 2021-06-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode