У меня есть некоторые трудности с пониманием документации Graph API. Я хочу проверить с помощью внутреннего приложения, зарегистрирован ли пользователь в данный момент.
Приложение имеет следующие разрешения: - Приложение: чтение данных каталога - делегирование: чтение данных каталога - делегирование: чтение всех групп -Делегированный: Войдите и прочитайте профиль пользователя
Токен получен в https://login.microsoftonline.com/{directoryId}/oauth2/token Вот ситуация:
Документация говорит GET / auditLogs/ signIns / {id} (https://docs.microsoft.com/en-us/graph/api/signin-get)
и приводит в качестве примера: https://graph.microsoft.com/v1.0/auditLogs/signIns/{id} (https://docs.microsoft.com/en-us/graph/api/signin-get?view=graph-rest-1.0&viewFallbackFrom=graph-rest-1.6#tabpanel_CeZOj-G++Q_http)
) Но рабочий запрос API, который мы используем, выглядит как https://graph.windows.net/{directoryId}/...
Когда я запрашиваю https://graph.windows.net/{directoryId}/auditLogs/signIns/{objectIdOfUser}, я получаю [Request_ResourceNotFound] "Ресурс не найден для сегмента auditLogs."
Когда я запрашиваю (какдокументация предлагает) https://graph.windows.net/auditLogs/signIns/{objectIdOfUser} Я получаю [Request_BadRequest] "Неверное имя домена в URL запроса."
Когда я запрашиваю (как предлагает пример документации) https://graph.microsoft.com/v1.0/auditLogs/signIns/{id} Я получаю [InvalidAuthenticationToken] "Ошибка проверки маркера доступа. Invalid аудитория. "
Можете ли вы предоставить нам рабочий пример (с простыми URL-адресами) того, как получить ресурс 'signinStatus' для '' objectId 'данного пользователя?
Похоже, вы получили токен для Azure AD Graph API, который отличается от Microsoft Graph API.
Убедитесь, что вы запрашиваете токен с resource https://graph.microsoft.com.
https://graph.microsoft.com