B2C Graph API - недостаточно разрешений, даже когда Directory.ReadWrite.All включен - PullRequest
0 голосов
/ 13 ноября 2018

Не хватает вещей, чтобы попробовать, кто-нибудь может помочь?

Попытка запустить «сменить пароль» через почтальона

Я получаю токен, используя идентификатор приложения и секрет

Я могу читать данные из профиля пользователя без проблем

Я предоставляю разрешения для Graph API на портале Azure

Я снова генерирую токен, просмотрите его в jwt.io, пример

"Device.ReadWrite.All",
"Member.Read.Hidden",
"Directory.ReadWrite.All",
"Domain.ReadWrite.All",
"Application.ReadWrite.OwnedBy",
"Application.ReadWrite.All"

]

отправляю

"password": "Test123456",
"forceChangePasswordNextLogin": false

до https://graph.windows.net/[tenant]/users/[user]api-version=1.6

Я все еще получаю ошибку со следующим

    "code": "Authorization_RequestDenied",
    "message": {
        "lang": "en",
        "value": "Insufficient privileges to complete the operation."
    }

1 Ответ

0 голосов
/ 13 ноября 2018

Разрешение на изменение пароля не включено таким же образом, как и другие разрешения в API Graph AD.

Вам необходимо настроить локального администратора клиента для арендатора B2C, а затем запустить команды powershell, как описано здесь: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet.

...