Получение 401 несанкционированного для плана при использовании демона API
Я использую API аутентификации демона, и я могу получить / groups, но если попытаться использовать /groups/GROUPID/planner/plan, я получаю UnknownError, и сообщение говорит
401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials
that you supplied.
У меня есть разрешения Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All согласно документации. И я использую шаги https://docs.microsoft.com/en-us/graph/auth-v2-service?context=graph%2Fapi%2F1.0&view=graph-rest-1.0 (получить доступ без пользователя) чтобы получить мой токен. У меня есть администратор, чтобы щелкнуть по доступу Grant (все они "предоставлены").
Похоже, проблема связана только с планировщиком (я могу получать, создавать, удалять группы и все остальное). Я использую API версии 1.0, и я попробовал бета-версию, но обе не работали.
Я проверил свой токен доступа на JWT, и он имеет
"roles": [
"Group.Read.All",
"Directory.ReadWrite.All",
"Group.ReadWrite.All",
"Directory.Read.All"
],
Что я предполагаю означает, что они все там.
1 ответ
Вы используете поток учетных данных клиента, который использует разрешение приложения. Но GET /groups/{group-id}/planner/plans API не поддерживает разрешение приложения. Это требует делегированных разрешений. Смотрите разницу здесь.
