Поиск диска не работает с токеном Client Credentials

Question

Попытка выполнить действие search на диске с Client Credentials (App), как со следующим URL:

https://graph.microsoft.com/v1.0/groups/{GROUP_ID}/drive/root/search(q='newFileTest.docx')

... приводит к ошибке 403:

{
    "error": {
        "code": "accessDenied",
        "message": "The caller does not have permission to perform the action.",
        "innerError": {
            "request-id": "**redacted**",
            "date": "2019-04-17T12:47:10"
        }
    }
}

Клиент имеет разрешение Files.ReadWrite.All, необходимое для выполнения поискового запроса, и может читать / записывать папки и файлы без проблем.

Выполнение той же команды с Делегированная аутентификация (то есть для вошедшего в систему пользователя, например, Microsoft Graph Explorer ) работает, но возвращает 0 результатов (см. эту ошибку для деталей).

Мне это кажется ошибкой, но я был бы рад услышать, если кто-то считает, что это не так.

Answer 1

Оказывается, что для поиска для работы с Client Credentials приложению необходимо иметь разрешение Sites.ReadWrite.All.Разрешения Files.ReadWrite.All недостаточно, хотя в документации упоминается " Одно из следующих разрешений, необходимых для вызова этого API".Подана проблема Microsoft Docs GitHub .