我正在嘗試執行郵遞員訪問令牌請求以訪問以下api:
但是回傳的結果總是相同的:
"error": { "code": "Unauthorized", "message": "Unauthorized", "target": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" }
發布:https ://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
身體:
client_id:我的客戶 ID
范圍:https
://graph.microsoft.com/.default client_secret:我的客戶機密
grant_type:client_credentials
標題:
內容型別:x-www-form-urlencoded
回應回傳給我一個明顯未被第一個請求識別的令牌......
我嘗試了幾個范圍,例如:/.default、user.read openid profile offline_access、https ://graph.microsoft.com/.default ..。
即使他們都給我一個令牌,他們似乎都沒有作業。
我還從 Azure 門戶添加了對 WindowsDefenderATP > Vulnerability.read 的權限。
問題是范圍嗎?如果我有客戶端憑據授予型別,我應該使用什么范圍?
uj5u.com熱心網友回復:
您可以在檔案中關注此頁面。
您需要應用程式權限,因為您僅使用應用程式憑據發出請求。在這種情況下,我認為您需要Vulnerability.Read.All權限。添加所需權限后,不要忘記授予管理員同意。
這是您應該使用的范圍:
https://api.securitycenter.microsoft.com/.default
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/457091.html