Microsoft“访问被拒绝”时试图使用ItemAttachment (microsoft.Graph.item附件/item)读取$expand属性
我正在尝试检索具有消息类型的ItemAttachment的属性。我已经给出了所有所需的权限,并且能够接收ItemAttachment属性。但是,当我使用$expand获取ItemAttachment消息的进一步属性时。我正在使访问被拒绝。。
关于我所读到的内容,它说您需要Mail.read权限,这是我已经为图API的Azure AD应用程序提供的,并且我能够获取所有的消息,但只有当我试图使用$expand来获取具有消息类型的ItemAttachment的属性时,我才会被拒绝访问。
我找不到在microsoft (https://learn.microsoft.com/en-us/graph/api/attachment-get?view=graph-rest-1.0&tabs=java)上工作所需的任何特定权限。
我还提到了一个类似的帖子(How to retrieve contents of an itemAttachment via the Microsoft Graph API),也没有发现任何东西。
详情如下:
Java代码:
graphClient.me().messages(messageId).attachments(attachmentId)
.buildRequest()
.expand("microsoft.graph.itemattachment/item")
.get();这将生成REST调用,如下所示:
GET https://graph.microsoft.com/v1.0/me/messages/A2zjArAAA=/attachments/5AlfysT-Cz27w=?$expand=microsoft.graph.itemattachment/item但我在“访问被拒绝”错误之下。
403 : Forbidden
Cache-Control : private
Content-Length : 101
Content-Type : application/json; odata.metadata=minimal; odata.streaming=true; IEEE754Compatible=false; charset=utf-8
{
"error": {
"code": "ErrorAccessDenied",
"message": "Access is denied. Check credentials and try again."
}
}对于我的应用程序Azure Active应用程序,我有以下权限:
我使用的microsoft是: graph /v2.3.1。
我不确定我在这里有没有遗漏任何东西。如果有人能帮我找到解决这个问题的方法,我将不胜感激。
回答 2
Stack Overflow用户
发布于 2020-12-07 02:48:26
正如湿婆在注释中提到的,您在代码中使用了graphClient.me(),但是您指定了"Application“类型的Mail.Read权限。如果指定"Application“类型权限,则只需要client_id、scope、client_secret、grant_type才能获得访问令牌。因此,访问令牌不包含用户信息,广告不知道谁是me,因此无法识别代码graphClient.me()。
如果您想要运行代码(graphClient.me()...)成功,您需要在“委托的”类型中添加权限Mail.Read,而不是以类型添加权限Mail.Read(请按照下面的屏幕截图步骤,也不要忘记批准管理员同意)。
Stack Overflow用户
发布于 2020-12-07 08:40:47
当您使用应用程序权限时,它会接缝,就像您有一个守护进程应用程序一样,用于守护进程应用程序的流将生成App。这不能识别/me,因为这里没有用户。所以,尝试使用/users/{userid}/messages。
https://stackoverflow.com/questions/65155323
复制相似问题
腾讯云开发者
