我正在尝试使用 v2.0 终结点(Microsoft应用程序注册门户(通过 Microsoft Graph 访问 SharePoint,但无法进行身份验证。
我正在使用以下代码。
var cca = new ConfidentialClientApplication(client_id, "https://login.microsoftonline.com/testtest.onmicrosoft.com/v2.0/", "http://localhost:61716/", new ClientCredential(password), null, null);
AuthenticationResult authResult = cca.AcquireTokenForClientAsync(new string[] { "https://graph.microsoft.com/.default" }).GetAwaiter().GetResult();
var graph = new GraphServiceClient(new DelegateAuthenticationProvider((message) =>
{
message.Headers.Authorization = new AuthenticationHeaderValue("bearer", authResult.AccessToken);
return Task.FromResult(0);
}));
我当前收到错误"消息:令牌中需要存在 scp 或角色声明"。
如何将适当的权限添加到应用程序注册门户以及如何应用这些权限/从我的 C# 应用程序访问 SharePoint。
编辑:我想澄清一下,我不想使用 Azure AD,我想使用 Microsoft 应用注册门户。
需要在应用程序项目中添加权限。
Sites.Read.All, Sites.ReadWrite.All
如果你使用aspnet MVC,只需将GraphScopes修改为在web配置(开始(。
如果您使用 NetCore,只需从 Github 示例开始。然后在应用程序设置中修改图形范围
如果您使用 Angular,请从这里开始,根据您的要求选择基于 SDK 或基于 Rest。然后在配置中设置GraphScopes.js