Какую область использовать для получения маркера доступа для учетных данных Microsoft

Question

Какую область использовать для получения маркера доступа для учетных данных Microsoft

Я пытаюсь выполнить запрос токена доступа почтальона для доступа к следующему API :

однако возвращаемый результат всегда один и тот же:

       "error": {         
"code": "Unauthorized",     
"message": "Unauthorized",   
"target": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"       
}

ПОСТ: https://login.microsoftonline.com/%7Btenant-id%7D/oauth2/v2.0/token

Тело:

client_id :
область идентификатора моего клиента : https://graph.microsoft.com/.default
client_secret : секрет моего клиента
grant_type : client_credentials

Заголовок:

Content-Type: x-www-form-urlencoded

Ответ возвращает мне токен, который, по-видимому, не распознан первым запросом...

Я пробовал несколько областей, таких как: /.default, user.read openid profile offline_access, https://graph.microsoft.com/.default.. .
Даже если все они возвращают мне токен, похоже, ни один из них не работает.
Я также добавил право на WindowsDefenderATP > Vulnerability.read с портала Azure.

Является ли проблема масштабом? Какую область следует использовать, если у меня есть тип предоставления учетных данных клиента?

0

azure api bearer-token microsoft365-defender

Источник

Romain 05 апр '22 в 13:07

1 ответ

Другие вопросы по тегам azure api bearer-token microsoft365-defender

user1658906 05 апр '22 в 13:27 2022-04-05 13:27 · Answer 1 · 2022-04-05 13:27

Вы можете следить за этой страницей в документации .

Вам нужно разрешение приложения , поскольку вы делаете запрос только с учетными данными приложения. В этом случае я думаю, вам нужно разрешение Vulnerability.Read.All . Не забудьте предоставить согласие администратора после добавления необходимого разрешения.

Вот область, которую вы должны использовать:

      https://api.securitycenter.microsoft.com/.default