避免使用Microsoft Graph API进行身份验证
是因为Microsoft Graph API是Microsoft提供的一套用于访问多个Microsoft云服务的RESTful API接口。尽管它提供了便捷的方式来管理和操作Microsoft云服务的数据和资源,但在使用它进行身份验证时存在一些潜在的问题。
首先,使用Microsoft Graph API进行身份验证可能会导致安全性风险。由于该API是公开可用的,攻击者可以通过分析API请求和响应来尝试找到潜在的安全漏洞或攻击点,从而进行恶意活动或者获取未经授权的访问权限。
其次,使用Microsoft Graph API进行身份验证可能会导致依赖性和可维护性的问题。由于API的变化和升级,以及可能与其他服务和组件的集成,您可能需要频繁地更新和修改代码来适应新的API版本和功能。这可能会导致额外的开发工作和时间成本,并增加了出错的可能性。
为了避免使用Microsoft Graph API进行身份验证,可以考虑以下替代方案:
- 使用其他身份验证协议和框架:例如,OAuth 2.0和OpenID Connect是广泛使用的身份验证协议,它们提供了更安全和灵活的身份验证机制。您可以使用这些协议和相应的身份验证框架来实现身份验证功能,并集成到您的应用程序中。
- 使用第三方身份验证服务:有许多第三方身份验证服务提供商可以帮助您管理和实现身份验证功能。这些服务通常提供了易于使用和集成的API接口,并具有高度的可扩展性和安全性。您可以选择适合您需求的第三方身份验证服务,并按照其文档和指南来实现身份验证功能。
- 考虑使用腾讯云身份认证服务(CAM):腾讯云的身份认证服务(CAM)为用户提供了一种简单且安全的方式来管理和控制他们的云资源访问权限。您可以使用CAM来实现身份验证和授权功能,并与腾讯云其他产品和服务进行集成。
总之,避免使用Microsoft Graph API进行身份验证是为了确保安全性和可维护性。通过选择合适的身份验证协议、使用第三方身份验证服务或者考虑使用腾讯云的身份认证服务(CAM),您可以更好地保护您的应用程序和用户数据。
相关·内容
我正在尝试熟悉Microsoft Graph API。我想使用图形API创建Outlook日历外接程序。然而,我读过的所有文章似乎都使用OAuth 2.0模型,该模型需要用户手动登录。不过,加载项不应该要求用户登录。如果您已经在使用outlook,则不必为了使用外接程序而手动进行身份验证。有没有人能为仍然使用Graph API的外接程序建议正确的身份验证方法?
我已经通读了文档,该文档似乎涵盖了应用程序类型及其身份验证方法的整个范围,但不包括插件。这是因为插件不应该使用Graph API吗?
浏览 21提问于2016-09-02得票数 0
我之前使用Microsoft.graph包来处理Graph API。使用客户端凭据作为应用程序进行身份验证,并能够使用以下代码片段获取站点详细信息和其他信息。
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
var delta = await graphClient.Sites.Request
我希望通过发出Http请求并从它获得响应来获得相同的数据。
https://graph.microsoft.com/v1.0/sites
我必须调用上面的请求来获取站点的详细信息,如何获取Auth令牌并从
浏览 7提问于2021-05-13得票数 0
我正在尝试使用python程序打击微软做列表api。 接口:https://graph.microsoft.com/beta/me/todo/lists,返回错误:凭证无效,拒绝访问。但是当我尝试api:https://graph.microsoft.com/v1.0/users时,我得到了正确的结果。接口(https://docs.microsoft.com/en-us/graph/api/resources/todo-overview?view=graph-rest-beta)的文档中写道:“目前接口只支持登录用户委托的权限”。目前,我正在尝试获取身份验证码,然后是身份验证令牌,然后访问
浏览 90提问于2020-10-07得票数 0
回答已采纳
我已经使用Microsoft Graph/Azure AD身份验证进行了身份验证流程。一旦我获得了经过身份验证的用户的令牌,我就将它们存储在他的cookie中。为了验证用户的令牌,我调用了Microsft Graph API资源/me。这似乎不是一个好的方法,因为基本上每次客户端对我的API进行请求时,他基本上都是在做2个请求,因为我的API请求Azure AD进行验证。 这是一个好的流程吗?
浏览 6提问于2019-01-10得票数 0
我正在通过MicrosoftGraph为我们的SaaS应用程序开发一个Outlook集成。目前,我的应用程序有基本的身份验证(用户名/密码剑),并且能够从Microsoft Graph中调用API方法,必须将用户登录到他的Microsoft帐户,并且将身份验证方法从当前更改为AD驱动的方法可能还不是一个选项,因为它会影响到很多模块。
是否有可能将配置文件链接到用户拥有的Microsoft帐户,并自动将其放入其中,并使用它调用API方法--比如Facebook和Twitter的样式?如果没有,我如何能够调用API方法而不让它们在每次会话到期时登录?
浏览 3提问于2017-11-17得票数 0
回答已采纳
我正在通过改编这个.net核心asp-net-core模板()来模拟一个SPA (单页应用程序)。
我能够使用MSAL for microsoft graph对用户进行身份验证。
如何在API中使用与Microsoft graph相同令牌(相同的项目,不需要CORS )。
我试过的每件事都失败了。
StartUp应该是什么样子的?
我想在我的API控制器中使用Authorize。
SPA -->获取令牌(它基于我的clientId等),传递令牌'Bearer eyJ0eXAiO...‘通过AJAX调用我的api控制器。
浏览 1提问于2019-06-28得票数 2
1回答
我们有一个.Net Web应用程序,它使用由OpenID连接实现的单点登录来创建ID令牌并让用户登录。特别是Microsoft.Owin.Security.OpenIdConnect和Microsoft.IdentityModel.Protocols.OpenIdConnect 我现在需要通过JavaScript查询Microsoft Graph API。 为了让我查询Graph API,我假设我需要一个访问令牌(再加上我想要注意令牌过期和刷新)。 从单点登录在后端生成ID令牌到在前端通过JavaScript查询Microsoft Graph API,推荐的方法是什么?理想情况下,我不会在中
浏览 8提问于2021-09-28得票数 1
回答已采纳
我有一个Web应用程序,它使用身份验证与ADFS On-premise。现在,我想在这个Web应用程序中使用Microsoft Graph来接收邮件。我需要用于连接Microsoft Graph的令牌,但我拥有的ADFS令牌无效。我想我需要一个新的Graph令牌,但我希望使用通过ADFS身份验证获得的凭据。 可以与Graph连接吗?如果是这样的话,是怎么做的?
浏览 7提问于2021-08-25得票数 1
我有一个网站,它使用Azure连接身份验证/ADAL来验证具有OpenID AD的用户。该应用程序还使用Microsoft Graph API从AD检索用户数据。
自从几个月前实现身份验证以来,它在各种设备上都工作得很好。
但几周前(准确地说,是在8月23日),移动设备的身份验证突然停止工作,尽管代码或(据我所知)公司基础设施没有任何变化。
在我的ConfigureAuth方法的AuthorizationCodeReceived事件处理程序中,我以这种方式获取身份验证结果:
var authenticationContext = new AuthenticationContext(settin
浏览 13提问于2016-09-07得票数 0
回答已采纳
我们即将为我们的公司建立一个新的内部网系统,将SharePoint抛在脑后。该系统将使用Ruby on Rails构建。由于我们使用Office365处理邮件、日历等,因此我们希望通过Office365来验证我们的内部网用户。 我知道Microsoft Graph API,但我很难弄清楚从第三方应用程序对用户进行身份验证的可能性。此外,我们希望检索有关用户的一般信息,如个人资料图片和日历信息。 有谁了解Microsoft Graph API,并且知道是否可以使用API来实现我们的目标?
浏览 32提问于2019-04-29得票数 0
我正在使用azure-identity库对用户进行身份验证,以访问我的Spring Boot web应用程序中的Microsoft Graph API。 在通过授权码授权重定向成功获取code后,我希望将访问令牌和刷新令牌存储在web应用程序会话中,这样用户就不必为向Microsoft Graph API发出多个请求而重新进行身份验证。 如何获取用于在会话中存储令牌的令牌?
浏览 23提问于2021-09-02得票数 1
回答已采纳
情况是:我的web应用程序有您自己的身份验证提供程序,独立于Microsoft Active Directory,然后我想使用Microsoft Graph...那么,有没有可能在没有用户交互的情况下在后台使用Microsoft Graph进行身份验证?如果是,是如何实现的?泰。
浏览 0提问于2017-11-10得票数 3
3回答
Microsoft图形身份验证
、、、、
我正在用Python构建一个可以从Azure AD检索数据的应用程序。此数据可能需要应用程序权限或委派权限。我成功地检索到了只需要应用程序权限的数据。但是,为了检索需要委派权限的数据,我尝试使用OAuth2。有没有可能使用OAuth2获得Microsoft Graph的身份验证,而不是让用户使用网页登录,而是通过Python脚本本身提供用户凭据?
注意:我想使用Microsoft Graph API (1.0版和测试版),而不是Azure AD Graph API。
浏览 3提问于2017-08-10得票数 2
我正在使用Microsoft Graph提供的API访问用户的个人文档,但我在身份验证方面遇到了问题。
根据这个,我可以简单地创建一个应用程序,设置正确的作用域(等等)然后获取给定用户的访问令牌--这现在工作得很好。
像那样查询URLs -结果我得到了一个驱动器。
API没有返回的是关于上的第二个驱动器的数据。我尝试使用API Endpoint:使用Microsoft Graph身份验证令牌访问此数据。这将返回以下错误:
{
"error_description": "Unsupported security token."
}
如何访问这样的Offic
浏览 14提问于2018-02-09得票数 1
回答已采纳
我有一个azure AD安全的web API,我正在使用持有者令牌进行身份验证。在azure AD上的应用程序注册和一切都已经完成。我可以使用持有者令牌访问安全的API,并获得预期的响应。
我面临的问题是,我不知道如何获取用户信息,在哪里我可以拥有用户所属的组织名称。我知道有Microsoft Graph API,我可以在那里获取这些详细信息,但要访问该API,我需要创建另一个不记名令牌,然后只能从MS graph API访问和获取详细信息。我希望使用相同的持有者令牌访问图形api,因为我不希望我的服务器重新进行身份验证并要求用户凭据。这个是可能的吗?
我用来获取访问令牌的代码是:
Authe
浏览 0提问于2019-01-21得票数 0
我收到了来自微软的通知邮件,内容是停止支持Outlook v1.0中的基本身份验证,这是我在Azure AD注册的python烧瓶应用程序中使用的。
Microsoft移除的API已被Microsoft Graph REST v2.0 API所取代。
为了进入v2.0,我应该做些什么呢?
下面是我的config.py文件的一部分:
O365_BASE_URL = 'https://graph.microsoft.com/v1.0/'
O365_AUTH_URL = 'https://login.microsoftonline.com/common/oauth2/v2.0
浏览 0提问于2018-10-25得票数 0
回答已采纳
Microsoft Graph beta API 允许我们将新的应用程序发布到Azure AD (v2.0)。
如果我将这些应用程序发布到特定的租户,使用如下的url:
https://graph.microsoft.com/beta/{tenantId}/applications
,我可以在哪里查看这些应用程序?它们肯定不在我的页面上(我检查过了),也不在上租户的注册应用程序列表中
PS:我知道我的应用程序正在创建,因为我可以针对该url调用GET,它将返回该租户中的应用程序,包括我通过API创建的应用程序。另外,请不要质疑我为什么要这样做,我只是想弄清楚一些关于API的东西。
更多详细信息
浏览 0提问于2018-08-10得票数 1
我想将Azure AD服务集成到我的web应用程序中,以验证用户身份并将文档存储到用户的一个驱动器位置。
我已经尝试了adal4j库示例,我在azure门户上配置了我的应用程序,并能够对其进行身份验证。但现在我需要使用Microsoft Graph API来使用单一驱动器服务(上传文件)。
你们有什么建议吗?我检查了没有Java示例的Graph API。
我在库下面试过了。
我还参考了下面的链接,在那里我没有找到任何Java的样本。
浏览 47提问于2019-05-08得票数 1
回答已采纳
我想生成一个使用微软图形API的在线事件。
我有office 365订阅
我已经在Azure AD中注册了一个帐户类型为“任何组织目录中的帐户(任何Azure AD目录-多租户)和个人Microsoft帐户(例如Skype、Xbox)”的应用程序
配置时未提供任何重定向URL
我已经为Calendars.ReadWrite的应用程序提供了委托权限和应用程序权限,并提供了管理员同意。
Maven依赖项
<dependency>
<groupId>com.microsoft.azure</groupId>
<arti
浏览 0提问于2020-06-11得票数 2
我需要从Google Appengine Python应用程序调用Microsoft Graph,这需要oAuth2身份验证。
Google提供了Google API客户端库来调用他们自己的REST API(如Calendar / Drive / Youtube等)-是否可以使用该库来调用其他非Google REST API,如Microsoft Graph?
如果没有,是否有人从Appengine Python中使用了其他库来完成此操作。你不能使用微软提供的python SDK,因为这需要python版本的3+,而Appengine只支持2.7。
提前谢谢你,伊恩
浏览 2提问于2017-04-27得票数 1
1回答
图API不能正确检索数据
、、、
我正在使用Microsoft graph API从php SDK ()的微软帐户中检索我的消息。
下面给出我的代码示例
<?php
// Autoload files using the Composer autoloader.
require_once __DIR__ . '/vendor/autoload.php';
use Microsoft\Graph\Graph;
use Microsoft\Graph\Model;
//get the access token to access graph api
$tenantId = "X
浏览 0提问于2019-02-08得票数 1
有没有办法从MS Teams应用程序安排Outlook日历事件? 据我所知,Microsoft Graph API将是一个选择。但是,用户需要进行两次身份验证才能使用它(一次是在登录团队时,另一次是为了获得令牌)。
浏览 19提问于2020-01-27得票数 0
回答已采纳
2回答
似乎这是所有国家的共同问题,但对任何人来说都没有实际的解决办法。有时它起作用,而有些则是它所给予的。我正在使用调用创建文档中的示例3,我正在使用BOT注册应用程序创建呼叫,下面是
注意: v1.0也被测试,而不是测试版。
const client = await getApplicationClient(accessToken); // Application Token and not access token for API
const call =
{
"@odata.type": "#microsoft.graph.call&#
浏览 29提问于2022-04-01得票数 0
1回答
我有一个脚本,它使用库"imbox“来获取所有的电子邮件及其附件,但是由于microsoft已经禁用了基本身份验证,它显然无法工作。
对于我所理解的,我首先需要使用"msal“库的访问令牌,然后可能使用支持"XOAUTH2”的"imaplib“。
是否有人有简单的示例代码来以非交互的方式获取访问令牌?当我得到令牌时,可以通过指定"XOAUTH2“作为身份验证机制来简单地使用"imaplib”吗?
我已经试过:
result = app.acquire_token_by_username_password(username=username, pa
浏览 14提问于2022-10-30得票数 -1
我正在尝试从Microsoft Teams中的MS Graph API调用Read Reports API,但使用的是以下API: https://graph.microsoft.com/v1.0/reports/getTeamsUserActivityUserDetail(period='D7')?$format=application/json 但它给出了以下错误: Unhandled Rejection (Error):
{
"error": {
"code":"S2SUnauthorized",
浏览 9提问于2021-04-23得票数 0
对不起,我只是在学习微软图形,我花了4个小时在谷歌上搜索我的答案,我的大脑会爆炸,所以我求助于Stack。
我使用了以前的一种方法来验证Azure AD的用户身份,但是它没有更多的支持,我想切换到Microsoft。我能够获得访问令牌,但这就是我所能得到的。
此时,我所要做的就是将用户发送到Microsoft页面,以便他们能够进行身份验证并被重定向回我的web应用程序。我读了那么多书,我不知道还能读什么。有没有人能为我指明正确的方向来完成这件事?另外,这方面的文档在哪里?
$guzzle = new \GuzzleHttp\Client();
$tenantId = "********
浏览 1提问于2021-01-15得票数 0
回答已采纳
我正在尝试使用Microsoft.Graph Api获取用户列表。我能够在api上进行身份验证。我在登录时收到令牌和基本配置文件信息。
然后,我尝试使用Microsoft.Graph.Auth SDK/nuget 来生成我的请求。下面是我要做的事情的一个barebone示例(您也可以在包的文档中找到这个例子。
public void test()
{
var clientApplication = PublicClientApplicationBuilder
.Create(ClientId)
.WithTenantId(TenantId)
浏览 0提问于2021-04-27得票数 0
回答已采纳
在我的Azure Mobile应用程序的后端,当用户通过Microsoft帐户登录到我的应用程序时,我使用Azure内置的身份验证服务获得访问令牌。我正在成功地获得这个标记。
但是,我随后尝试调用Microsoft Graph以便获取经过身份验证的用户名、电子邮件和ID。Azure的日志流显示了以下错误:
MicrosoftGraphServiceException:
Code: InvalidAuthenticationToken
Message: CompactToken parsing failed with error code: 8004920A
以下是适用的代码:
[M
浏览 2提问于2017-11-17得票数 0
我正在将Microsoft Graph API添加到应用程序,但Get不起作用。我甚至不确定它是否发送了请求。我得到的URL是从Microsoft Graph Explorer获得的。
我能够通过ADAL正确地进行身份验证,并得到一个令牌。代码如下:
import {Http, Headers} from "@angular/http";
import {Injectable} from "@angular/core";
//import 'rxjs/add/operator/map'
//import 'rxjs/add/operato
浏览 5提问于2017-09-14得票数 0
我正在使用Microsoft Graph和使用此的OAuth2实现Microsoft Azure Active Directory身份验证。
这是我的调用,它为我获取displayName、givenName、surName、邮件等。
$graph = new Graph();
$graph->setAccessToken($accessToken->getToken());
$user = $graph->createRequest('GET', '/me?$select=displayName,givenName,surName,mail,
浏览 2提问于2021-01-06得票数 0
我正在尝试获取此页面上列出的应用程序列表:https://myapplications.microsoft.com/ (必须针对AAD租户进行身份验证才能查看这些应用程序)。 我正在使用SPFx,并认为我可以使用下面的microsoft graph端点来实现这一点;https://docs.microsoft.com/en-us/graph/api/application-list 该端点似乎只返回自定义应用程序注册,而不返回其他应用程序,如Microsoft Teams或Yammer。 我看到所有应用程序页面使用以下端点来获取它的列表;https://myapplications.micr
浏览 33提问于2020-04-09得票数 0
如何在webapi后端执行基于Azure角色的身份验证。我看到了很多Asp.net MVC的例子,但是没有一个前端是Angular的webapi。我已经托管了我在angular中开发的网站,后端是webapi,并在Azure上托管了它,并在Azure网站中启用了身份验证/授权为Azure活动目录。此外,我还为AD应用程序在其清单文件中的角色进行了设置。在我点击网站后,我必须进行身份验证,然后在身份验证后它会重定向到我的网站。在我的网站加载期间,它调用我的webapi,并将带有声明的身份验证令牌传递给我的webapi。在webapi中,我正在检查InRole或Authorize(Roles =
浏览 5提问于2017-07-08得票数 2
我是O Auth 2授权码流,用于向Azure进行身份验证并调用Graph API for Intune (通过在Intune中创建的委托应用程序访问API)。 已在我的组织租户下的Azure中注册的应用程序中提供了以下权限。 https://graph.microsoft.com/DeviceManagementApps.Read.All https://graph.microsoft.com/DeviceManagementConfiguration.Read.All https://graph.microsoft.com/DeviceManagementManagedDevices.R
浏览 15提问于2020-09-03得票数 0
好的,我花了两天时间处理这个错误,然后找到了一个解决方案。在我的搜索中,我没有找到一个解决问题的单一答案(而是找到了多个最终指向解决方案的答案)。因此,我试图解释一下“访问令牌验证失败。无效受众”错误的解决方案:
TLDR:
检查"“是否在上使用MSAL进行身份验证时收到的访问令牌中作为AUD (观众)列出(微软位于站点jwt.ms源代码:后面)。在我的例子中,列出的是后端API范围,而不是"“,这就是为什么Microsoft检查访问令牌时”访问者“无效的原因。
解决方案是请求两个不同的访问令牌,一个用于后端作用域,一个用于作用域:
/**
* Retriev
浏览 6提问于2020-12-09得票数 1
回答已采纳
我正在尝试访问Microsoft Graph API以获取Azure安全中心的secureScore,但我找不到提供此信息的端点。我可以通过很容易地找到Office365的secureScore,但这没有给我一个适用于Azure的。
我正在使用App注册对Graph进行身份验证。这是用于获取Office365的secureScore的代码:
#Assign the Client/Application ID, Client Secret and Tenant Domain
$ClientID = 'CLIENTID'
$ClientSecret = 'CLIENTSEC
浏览 0提问于2019-11-20得票数 0
我有一个MS Graph API在PowerShell的大部分工作。
我正在使用
$Uri = $null
$Uri = "https://graph.microsoft.com/v1.0/users?$select=displayName,givenName,postalCode"
$payload=$null
$payload = Invoke-RestMethod -uri $Uri -Headers $Header -Method Get -ContentType "application/json"
$payload.value
但是,它不会更改字段
浏览 1提问于2020-05-28得票数 0
我目前正在创建使用Microsoft Graph API的通用Windows应用程序(本机)。对于身份验证,我使用ADAL作为.NET库,方法是在AuthenticationContext ()上调用GetTokenAsync()。库将自动提示用户输入其凭据的登录窗口。
后来,我被要求在网络浏览器上打开一个OneNote网址。我设法从Microsoft Graph API ( Microsoft )(Microsoft)获得了note URL,然后我意识到,当我试图在浏览器上打开该URL时,我被重定向到了OneNote登录页面()。
这对用户体验不是很好,因为他们需要输入两次凭据(在ADAL提
浏览 2提问于2016-02-15得票数 0
3回答
我发送电子邮件没有用户身份验证,自动方法。
{
"message":
{
"subject": "Envio de email Teste do MS Graph",
"body":
{
"contentType": "HTML",
"content": "Testando envio"
},
"toRecipients":
[
{
浏览 2提问于2020-10-26得票数 0
我们试图通过MS发送带有csv文件附件的电子邮件。对于没有附件的电子邮件,我们的流程运行良好,但每当我们试图包含csv时,我们都会收到以下错误400:
属性“ContentBytes”不存在于“microsoft.Graph.附件”类型中。确保只使用由该类型定义的属性名称,或将该类型标记为开放式类型。
我们用于生成附件的代码:
message.Attachments = new Microsoft.Graph.MessageAttachmentsCollectionPage();
message.HasAttachments = true;
byte[] attachmentAsByt
浏览 4提问于2022-08-12得票数 1
这个问题没有真正的解决方案,只有在net7出现之前,才能找到各种解决办法。在net7中,根据,我们应该再次能够在一次调用中从多个源请求作用域
我有一个.net5 blazor组件的应用程序,安装在蓝色的底部。
services.AddMsalAuthentication(options =>
{
configuration.Bind("AzureAd", options.ProviderOptions.Authentication);
options.ProviderOptions.DefaultAccessTokenScopes.Add("ap
浏览 0提问于2021-06-01得票数 6
我是Microsoft Graph Framework的新手。我最近开发了一个集成了Graph API的web应用程序。
第一次浏览我的应用程序上的页面时,它会将用户重定向到Microsoft应用程序登录页面并提示输入凭据。一旦身份验证成功,我就会使用身份验证令牌来获取用户的电子邮件,并对这些电子邮件进行后期处理。
但是,我需要编写测试来查看令牌是否被正确地持久化,并对电子邮件进行后续处理。我的所有测试都是在jenkins上运行的自动化测试,jenkins没有设置为与浏览器一起运行。如果没有身份验证令牌,我就无法测试下游进程。有没有一种方法可以通过API获得令牌,而不需要浏览器/用户干预?
浏览 18提问于2017-08-11得票数 1
我们当前在允许用户在不登录Azure AD身份验证的情况下访问特定URL时遇到问题。 我们成功地获取了token并将其用于我们的API,但目前我们在允许用户在不登录的情况下访问URL时遇到了问题。 到目前为止,我们尝试的是这个链接 https://docs.microsoft.com/en-us/graph/auth-v2-service https://docs.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad 谢谢!
浏览 8提问于2020-06-20得票数 0
1回答
要知道用户是否是Azure广告组的一部分,我在Azure cli命令下面使用
az ad group member check --group groupname --member-id ******
这给了我如下警告的输出:
az : WARNING: The underlying Active Directory Graph API will be replaced by Microsoft Graph API in Azure CLI 2.37.0. Please carefully review all breaking changes introduced during this m
浏览 8提问于2022-08-12得票数 0
回答已采纳
背景:
我想在Azure AD中添加一个子域,这样用户就可以将其作为UPN后缀。父域是联邦的,但我不希望子域被联合。子域继承父域的身份验证类型,除非使用此Azure Active方法将子域提升到根。然后,它可以有自己的身份验证类型和设置应用。
问题:
将子域提升到根的正确的Microsoft端点是什么?它存在于Azure中,但这是不可取的:
使用Microsoft使其成为根域
使用以下命令来提升子域:
POST https://graph.windows.net/{tenant_id}/domains/child.mydomain.com/promote?api-version=1.6
浏览 5提问于2021-11-10得票数 0
回答已采纳
我已经尝试了很多来找出我的问题,但没有运气。我使用Guzzle进行身份验证,它给了我令牌。所以不存在任何问题。问题是,当我试图获取数据时,它显示我“遇到了一个未捕获的异常类型: GuzzleHttp\ Exception \ClientException
消息:客户端错误:GET https://graph.microsoft.com/v1.0/me导致400 Bad Request响应:{“错误”:{“代码”:"BadRequest",“消息”:“当前验证的上下文对此请求无效。(截断...)”
下面是我的代码
$url = 'https://login.microso
浏览 0提问于2018-06-21得票数 0
我在Microsoft中很新,我们需要通过Azure AD B2C策略来获取登录用户的身份验证方法。
但是,用户在登录后进行身份验证时,在从应用程序调用下面的代码时遇到了"401 -未经授权“,并显示”用户未经身份验证“。
图API
https://graph.microsoft.com/beta/me/authentication/methods/
应用程序中的错误:
AggregateException: One or more errors occurred. (Error Calling the Graph API:
{
"error": {
"code
浏览 1提问于2020-07-09得票数 0
回答已采纳
我的Azure Logic应用程序作为托管服务标识运行,我正在尝试使用Azure AD连接器作为该应用程序的触发器。连接器需要访问Azure AD Graph API的权限,我已经通过使用ClientCredentials、使用PowerShell和调用所需的Azure AD Graph API作为ServicePrincipal MSI进行身份验证,从而验证了权限是否正确。 然而,我似乎不能告诉我的逻辑应用程序的Azure AD连接器(与REST调用相反,在REST调用中,我只能设置身份验证属性)来使用托管服务标识。 由于没有Microsoft提供的任何Logic Apps连接器的文档,因
浏览 15提问于2019-01-12得票数 0
1回答
我有一个问题我找不到解决的办法。
我正在使用@azure/msal身份验证,登录后,我希望应用程序向我的graph.microsoft.com发出请求,以获取用户配置文件,例如,该用户信息(例如id )将向api发出另一个请求,以获得该用户的授权,使用该身份验证信息,我的应用程序将控制菜单并向guards提供信息。
这都是在应用程序呈现之前的“登录良好完成”身份验证之后,因为这些信息必须为构建做好准备。
我已经看到类似的问题在APP_INITIALIZER中得到了解决,但在我的例子中,这个流程是在login之后。
有什么方法可以帮到我吗?
谢谢!
浏览 3提问于2022-03-15得票数 0
是否可以使用相同的访问令牌来验证Microsoft Graph API和Azure DevOps API? 当我为图形进行身份验证并为Azure DevOps添加作用域时,令牌对Azure DevOps有效,但对图形停止工作。 谢谢!
浏览 20提问于2020-08-01得票数 1
回答已采纳
我有一个应用程序,想要访问SharePoint应用程序接口。我已经在AD中注册了它,并为它赋予了以下权限:
但是当我请求它使用以下作用域进行身份验证时
- https://graph.microsoft.com/User.Read.All
- https://graph.microsoft.com/Group.Read.All
- https://graph.microsoft.com/Sites.Read.All
- https://graph.microsoft.com/Calendars.Read.Shared
- https://gra
浏览 8提问于2020-03-24得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
