Это "сводит меня с ума" ... У меня есть приложение AAD со следующими разрешениями приложения с согласием администратора:
- Directory.Read.All
- Files.ReadWrite.All
- Group.Create
- Group.ReadWrite.All
- GroupMember.ReadWrite.All
- Member.Read.Hidden
- Организация. ReadWrite.All
- People.Read.All
- Sites.FullControl.All
- Sites.ReadWrite.All
- User.Read
Запрос:
https://graph.microsoft.com/v1.0/groups/{id}/drive/root
Ответ:
{
"error": {
"code": "serviceNotAvailable",
"message": "The service is not available. Try the request again after a delay. There may be a Retry-After header.",
"innerError": {
"request-id": "5ad04144-d8af-48ef-b9d3-43dafedb5911",
"date": "2020-02-15T13:28:08"
}
}
}
Декодированный токен:
Заголовка «Повторить» нет, и я пытался в течение нескольких часов.
Если я отправляю запрос с использованием токена, созданного с помощью кода авторизации и области действия Group.ReadWrite.All User.Read profile openid email, он работает как чудо-кнопка.