1. 首页
  2. 问答
  3. 获取Microsoft Graph API的有效访问令牌

获取Microsoft Graph API的有效访问令牌

2017-04-05 54 views
2

我正在使用Azure ADAL库对用户进行身份验证的ASP.NET MVC5 Web App上工作正常,但是,当我手动向图发送请求时,例如:GET https://graph.microsoft.com/v1.0/me或GET https://graph.microsoft.com/v1.0/groups?$ filter = from/displayName eq'whatever'。获取Microsoft Graph API的有效访问令牌

我尝试更新Azure中的应用注册以添加所需的图形权限,并且我也尝试创建新的应用注册,无论我做什么我的请求将始终回应401未授权,是否有任何我缺少的?

编辑:从邮差示例响应

{ 
    "error": { 
    "code": "InvalidAuthenticationToken", 
    "message": "Access token validation failure.", 
    "innerError": { 
     "request-id": "a142576b-acce-4e59-8a8d-adede61aaf59", 
     "date": "2017-04-05T13:27:36" 
    } 
    } 
}

编辑:C#请求示例

public async Task<GroupGraph> GetGroupIdByDisplayName(string displayName) 
{ 
    var accessToken = await authenticationService.GetTokenUserOnly(); 
    GroupGraph groupGraphResponse = null; 
    using (var client = new HttpClient()) 
    { 
     using (var request = new HttpRequestMessage(HttpMethod.Get, $"https://graph.microsoft.com/v1.0/groups?$filter=from/displayName eq '{displayName}'")) 
      { 
       request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", accessToken); 
       using (var response = client.SendAsync(request).Result) 
       { 
        if (response.IsSuccessStatusCode) 
        { 
         using (var content = response.Content) 
         { 
          var result = await content.ReadAsStringAsync(); 
          groupGraphResponse = JsonConvert.DeserializeObject<GroupGraph>(result); 
         } 
        } 
       } 
      } 
     } 
     return groupGraphResponse; 
    }

编辑:我得到令牌

public async Task<string> GetTokenUserOnly() 
    { 
     string signedInUserID = ClaimsPrincipal.Current.FindFirst(ClaimTypes.NameIdentifier).Value; 
     string tenantID = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid").Value; 
     string userObjectID = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value; 

     // get a token for the Graph without triggering any user interaction (from the cache, via multi-resource refresh token, etc) 
     ClientCredential clientcred = new ClientCredential(clientId, appKey); 
     // initialize AuthenticationContext with the token cache of the currently signed in user, as kept in the app's database 
     AuthenticationContext authenticationContext = new AuthenticationContext(aadInstance + tenantID, new TableTokenCache(signedInUserID)); 
     //AuthenticationResult authenticationResult = await authenticationContext.AcquireTokenSilentAsync(graphResourceID, clientcred, new UserIdentifier(userObjectID, UserIdentifierType.UniqueId)); 
     AuthenticationResult authenticationResult = authenticationContext.AcquireToken(graphResourceID, clientcred); 
     return authenticationResult.AccessToken; 
    }

来源

2017-04-05 LunielleDev

+0

您能否描述一下当我手动将请求发送给图表时,你的意思?您是否通过邮递员或提琴手等工具发送请求?您是否在请求中包含了“授权”标头? –

+0

是的,我在我的请求中包含授权标头,我尝试使用邮递员和C#发送我的请求。 – LunielleDev

+0

请更新您的问题并添加代码。你也应该看到关于401错误的细节。请将它们包含在您的问题中。 –

回答

2

不能使用ADAL方式获取图表的令牌。 microsoft .com。 ADAL用于图形。 windows .net。

为了获得Graph库的标记(graph.windows.com),请查看Nuget Package Microsoft.Graph。微软也有一些documentation关于如何使用图拉用户信息。

虽然预先警告,但并排使用Graph Libraries和ADAL库会导致一些奇怪的副作用,例如清除凭证缓存。

来源

2017-04-05 18:48:49

+0

谢谢!这工作! – LunielleDev

+0

这不是准确的。您绝对可以使用ADAL来获取Microsoft Graph('https:// graph.microsoft.com')的令牌。您只需确保您正在使用V1应用程序并遵循V1协议/端点。 –

1

看来你正在使用的客户端证书授予流动收购了图形API的访问令牌(graphResourceIDhttps://graph.microsoft.com):

AuthenticationResult authenticationResult = authenticationContext.AcquireToken(graphResourceID, clientcred);

所以您需要授予应用程序的权限在天蓝广告门:

enter image description here

对于错误“访问令牌验证失败”,您可以使用在线工具,如http://jwt.calebb.net/解码您的访问令牌,请观众或lifeti我的访问令牌。

来源

2017-04-06 03:29:18

+0

这些权限已经在应用程序注册中,并且是graphResourceID是https://graph.microsoft.com – LunielleDev

相关问题

 相关问题