Azure AD токен, вызывающий MS Graph Api для получения сообщений электронной почты - Получил 401 несанкционированный

Question

Я боролся с этой проблемой в течение 2 дней.

В настоящее время я пытаюсь создать веб-приложение, которое может отзывать MS Graph Api для получения сообщений электронной почты текущего пользователя.

Сначала я зарегистрировал AD и приложение в нем, и следую инструкциям по настройке разрешений.

Теперь я достиг получения токена доступа с помощью ADAL. js библиотека. Токен доступа имеет формат jwt, и когда я проверяю его через jwt.ms, кажется, что у меня есть все необходимые разрешения:

"scp": "Mail.Read Mail.ReadWrite profile User.Read User.Read.All User.ReadBasic.All User.ReadWrite User.ReadWrite.All"

А потом, когда я попытался использовать токен доступа для вызова График API:

GET "https://graph.microsoft.com/v1.0/me"

Это сработало и возвращает данные моего профиля.

Но когда я использовал токен для вызова: GET "https://graph.microsoft.com/v1.0/me/mailFolders/"

Возвращает 401 Несанкционированная ошибка:

code: "OrganizationFromTenantGuidNotFound"
message: "The tenant for tenant guid <my tenant id> does not exist.

Я пытался использовать JavaScript Fetch и PostMan, чтобы попробовать API, возвращается та же ошибка.

Может кто-нибудь дать руку на это, я буду очень признателен!

спасибо

Answer 1

Кажется, проблема была вызвана арендатором и учетной записью. Когда вы запрашиваете график API, me в вашем API может представлять учетную запись, которая отсутствует в вашей AD или является личной учетной записью. Вам нужна учетная запись Microsoft Office 365 с подпиской . Вот два сообщения ( post1 и post2 ), которые относятся к вашей проблеме для справки.

Вам необходимо проверить учетную запись и приложение, если все еще можете ' Чтобы решить эту проблему, я думаю, вы можете подать заявку в службу поддержки на портале Azure, перейдя по этой ссылке .