невозможно получить подробности менеджера с помощью Microsoft Graph API

Question

Я хочу использовать Microsoft Graph для получения данных менеджера от моего бота на C #.

Я могу получить свой профиль, используя этот запрос:

await new HttpClient()
    .GetWithAuthAsync(token.AccessToken,
        "https://graph.microsoft.com/v1.0/me/");

но когда я пытаюсь получить менеджер, я не могу получить ответ:

await new HttpClient()
    .GetWithAuthAsync(token.AccessToken,
        "https://graph.microsoft.com/v1.0/users/abc@domain.com/manager");

Я не могу понять, что не так с запросом пожалуйста, помогите.

Пожалуйста, найдите ниже токен доступа:

https://9c9ca0db.ngrok.io/api/OAuthCallback?code=AQABAAIAAADX8GCi6Js6SK82TsD2Pb7rgKFM6GqiboAOn6WZitAqMLG2xkiduiMIz1slVYvjSZeevZcHogj8vmYwZH1JfaqgX1CXsBs2l7bCn1lwhZh2bq6B4LlxeJWku8zZI5hiY2mLReHWWiuQtZp4J5JJ_RVvbe6eBfgsamlCYhRPKMAfsuRBri-mQ5nJCYmVkdYOY6aGxblY2mzZL85mwogRECROLc0PsQohR1Sw0rRTon7JvHl8Pc5-GxxFYwtClp66EWnhoy8FV5dFBSOfOS_wNcijwKkA-RXvaZ2yscOnfCOKRaEL2FAUm6MAz7StrJQD0y3a1_-g97IxdtQenMNwhkSNp6wiLQsD0DzFr3zfLuIr_07ttOy07NknTJ9OPjneWQcONKUhQvLAfy-JsW4VwgOznwEcIT8K7ML-QpGXfNB1-igjm0b5x0ucHz76FQfLHxWGW2x9tsyg14NcKfpHlIsEDmHEooIGm0RCjYMuuo6uXfMCDIAMVwzUx4ehKZRXF3oNi--I889Gjfm2DeClhDYkg_ErasBgT2LLB1sLo2bPC8_65EDRQRE7sawDeyVa4sasasZ-OaN-E41dwu6re7tJcfbphpTgS9uMkkhhyic6HIwzg1iRk8sqo0_vQ6uAMtB7LDmSny7vN_3kNWFamR9u-_vOMwSW2sRZkf8S0QxjmuDmVkrH32iKx1dsszmXmtjuUtZoLr400LjNHXEb3MWUjbLWxL3u5xassasyX1LrcXYGLF3bPiZigX_Q3-8bFAHjV3-jvHxgIFd7NLtkR4socHO7Dx99ejDCnQ_sCoyFQVhRUE8iAA&state=H4sIAAAAAAAEAG2Oyw3CMAxAred4QH7EAO_SHKKgsgLhwQR0gTQ0JuHGVpF2SpXDFlZv1cd7tDwAkY0B_7WArc4cPNVJMZ_QTN9XjH6WNcg5JspU47EdSkYW3HIVthNW1MqRfx9JCIslkNTaeYCfKxDiEc56Xh1PRFhVm7un5nVmGpQ0Xz-MgX2l2E_qgomUnK9fS7SvSLXWmhoRYK0JYzMdd2twBvnWWUE3LAAAA0&session_state=e4d12345-4013-4edb-8487-35ef1763f323

Answer 1

Предоставленный вами «токен доступа» , а не токен доступа. Это код авторизации, который вы бы использовали для получения токена доступа. Более конкретно, это URI перенаправления с параметрами запроса, которые включают code, который вы отправите.

Возможно, вы захотите взглянуть на этот учебник, который я написал для OAuth 2.0 и конечной точки v2. Это поможет понять, как работает OAuth, и различные вызовы, необходимые для получения access_token.

---

Чтобы получить информацию о профиле, включая manager, от другого пользователя (user, отличного от того, кто аутентифицирован), вам нужна одна из следующих областей разрешений:

• User.Read.All
• User.ReadWrite.All
• Directory.Read.All
• Directory.ReadWrite.All
• Directory.AccessAsUser.All

Вам также потребуется получить Согласие администратора , прежде чем вы сможете использовать эти области.

После того, как вы получите правильное согласие Scope и Admin, вы можете запросить профиль для другого пользователя с помощью /v1.0/users/{id}/manager.