токен из графа Microsoft иногда «поврежден» - PullRequest
0 голосов
/ 10 апреля 2019

Странная проблема.

У меня есть приложение microsft saas, которое запрашивает различные разрешения (directory.readWrite, file.readWrite Mail ... и т. Д.) На странице согласия администратора.

Послеадминистратор дал свое согласие, мое приложение получает токен и начинает делать то, что должно.

Дело в том, что иногда я получаю токен без раздела «Роли» (я расшифровал токен доступа с помощью декодера jwt и увидел, что он отсутствует..)

и когда его не хватает, тогда, если я пытаюсь получить информацию о пользователях (например), тогда я получаю код состояния 401:

    {
    "error": {
        "code": "Authorization_RequestDenied",
        "innerError": {
            "date": "2019-04-10T16:50:28",
            "request-id": "fa93e103-6c0e-48cd-af06-008a52762aaa"
        },
        "message": "Insufficient privileges to complete the operation."
    }
}

И это имеет смысл ...

Почему токен иногда содержит раздел «роли» со всеми разрешениями моего приложения, а иногда нет?это проблема Microsoft?Есть ли обходной путь?

Это не конкретная проблема арендатора, как будто я повторяю попытку после неудачи с тем же арендатором, тогда это может работать просто отлично.

Есть мысли?

...