这种情况使我创建了一个真正的可怕的解决方法,但是有时候,您没有选择权吗?
当您在Azure AD应用程序中设置了多个(特定?)Azure AD应用程序权限时,问题基本上会碰到503:“ serviceUnavailable”消息,这种情况不应发生。
该上下文专门用于应用程序权限(仅应用程序身份验证)和非委托权限。令牌通过以下方式检索:
HTTP POST https://login.microsoftonline.com/e6fcb01a-f706-4b1b-872b-1e7645d78491/oauth2/v2.0/token
headers:
Content-Type=application/x-www-form-urlencoded
-------------
client_id=<App GUID>
client_secret=<App SECRET>
scope=https://graph.microsoft.com/.default
grant_type=client_credentials
/ sites / root查询通过以下方式检索:
HTTP GET https://graph.microsoft.com/v1.0/sites/root
headers: Authorization=Bearer <AccessToken>
-------------
在多个AD应用程序之间拆分应用程序权限。
我对此进行了测试,问题就在那里,但是一种解决方法是,Group.Create
如果有的话,您不需要许可Group.ReadWrite.All
。
因此,在总结一个广告的应用程序可以Group.ReadWrite.All
和Sites.ReadWrite.All
权限,它会工作,但如果它有三个权限的单一广告的应用程序将失败Group.Create
,Group.ReadWrite.All
并Sites.ReadWrite.All
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句