Через поток учетных данных клиента Oauth2 я получаю токен доступа, который, кажется, имеет правильную аудиторию, роли ... для Microsoft Graph API.
Тем не менее, вызов Graph API для получения сообщенийa конкретного пользователя отправляет обратно:
{
"error": {
"code": "UnknownError",
"message": "",
"innerError": {
"request-id": "1c24f471-ebca-489a-8264-8ef4cd66c72d",
"date": "2019-04-19T10:55:34"
}
}
}
Полезная нагрузка токена выглядит нормально:
{
"aud": "https://graph.microsoft.com",
"iss": "https://sts.windows.net/customer-tenant-XXXXXXXXXX/",
"iat": 1555670233,
"nbf": 1555670233,
"exp": 1555674133,
"aio": "42ZgYFgUNyvl6hTle8+nbZH4qu2/DwA=",
"app_displayname": "XXXXXXXXXXXXXXXX",
"appid": "OUR-ID-XXXXXXXXXXXXX",
"appidacr": "2",
"idp": "https://sts.windows.net/customer-tenant-XXXXXXXXXX/",
"oid": "YYYYYYYYYYYYYYYYYYYYYY",
"roles": [
"Mail.ReadWrite",
"Calendars.Read",
"Directory.Read.All",
"Chat.Read.All",
"ChannelMessage.Read.All",
"MailboxSettings.ReadWrite",
"Reports.Read.All"
],
"sub": "YYYYYYYYYYYYYYYYYYYYYYYYYY",
"tid": "WWWWWWWWWWWWWWWWWWWWWWWWWWW",
"uti": "ZZZZZZZZZZZZZZZZZZZZZZZZ",
"ver": "1.0",
"xms_tcdt": 1546954974
}
То же самоеПроцесс проверки подлинности на моей тестовой учетной записи компании работает отлично.Разница лишь в том, что у нашего клиента есть установка гибридной биржи 2016 года.Отдельный поток (код авторизации Oauth2 для одного пользователя) ДОЛЖЕН работать для доступа к одному почтовому ящику пользователя.
Есть ли какой-либо параметр, который должен быть установлен в конфигурации Exchange клиента, чтобы поток OAuth2 client_credentials работал?