Я пытаюсь настроить веб-приложение, которое будет проверять, является ли конкретный пользователь частью домена, и, поскольку у нас есть стандартизированные имена пользователей в нашем домене, я решил просто получить их электронную почту и выполнить проверку строк.
Однако теперь, когда у меня работает Microsoft Graph API (я имею в виду, что у меня есть токен на предъявителя, и я пытаюсь запросить «graph.microsoft.com/v1.0/users», я получаю «Недостаточно» привилегии для завершения операции 'ошибка.
Я хочу получить доступ к данным о пользователе, который только что вошел в систему, и теперь у меня есть токен доступа для. Я использую неправильную конечную точку или я просто что-то пропускаю. Есть ограниченный пример того, что я хочу сделать, и я переписал устаревший пример, на котором я основал свой код.
$checkDomain = curl_init();
curl_setopt_array($checkDomain, [
CURLOPT_URL => "https://graph.microsoft.com/v1.0/users",
CURLOPT_HTTPHEADER => array("Authorization: Bearer " . $access_token),
CURLOPT_RETURNTRANSFER => 1,
]);
$result2 = curl_exec($checkDomain);
if ($result2 == false) {
die("Result failed");
} else {
echo("checkDomain: ");
}
echo($result2);
$result2 = json_decode($result2);
// ready for str manipulation outside
curl_close($checkDomain);