Я пытаюсь добавить функцию в приложение MS Graph API, написанное на Node.JS. Приложение было создано на основе шаблона Microsoft . Приложению необходимо получить список Azure групп AD, имена которых начинаются с префикса. У меня проблемы с его работой.
Я скопировал этот рабочий код:
const client = graph.Client.init({...});
const events = await client
.api('/me/events')
.select('subject,organizer,start,end')
.orderby('createdDateTime DESC')
.get();
... и изменил запрос api в соответствии с документацией Я обнаружил . Я закомментировал фильтр, чтобы попытаться заставить работать запрос basi c.
const client = graph.Client.init({...});
const events = await client
.api('/groups')
.select('id,displayName')
// .filter("startsWith(displayName,'Prefix')")
.get();
Но запрос возвращает эту ошибку:
GraphError {
statusCode: 403,
code: 'Authorization_RequestDenied',
message: 'Insufficient privileges to complete the operation.',
requestId: 'f5330dbd-c7a9-4126-a227-10a656a11083',
date: 2020-07-10T22:25:24.000Z,
body: '{"code":"Authorization_RequestDenied"...}'
}
Я не 100 % уверен, что URI правильный. Я ожидал бы 404, если бы URI был неправильным, но этого можно ожидать слишком многого. Возможно, этот /group API не коррелирует с Azure группами AD.
OTOH, нужно ли мне добавлять новую область для запроса доступа к информации о группе? Текущий список областей видимости, используемый приложением, выглядит следующим образом:
OAUTH_SCOPES='profile offline_access user.read calendars.read'
Я не нашел ссылки на запросы графа и области для Azure AD. Я попытался добавить «groups.read» в список областей, но это не сработало.
Я был бы признателен не только за ответ, но и ссылку на документацию. Мне нужно добавить несколько других функций из Azure AD.