如何使用邮递员调用azure graph api

问题描述 投票:3回答:1

我试图调用graph api来获取用户信息。我使用postman首先获取令牌,然后使用该令牌尝试发出图形api的请求

我获得了带有以下帖子请求的令牌以及grant_type, client_id, client_secret and resource.的4个键值

https://login.microsoftonline.com/{{tenantid}}/oauth2/token

回应是

{
    "token_type": "Bearer",
    "expires_in": "3600",
    "ext_expires_in": "3600",
    "expires_on": "1555583717",
    "not_before": "1555579817",
    "resource": "https://management.azure.com/",
    "access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxNiIsIng1dCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCIsImtpZCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCJ9.yyyyyyyLTBjYjZmZDNiM2UwNCIsInRpZCI6IjM3NGY4MDI2LTdiNTQtNGEzYS1iODdkLTMyOGZhMjZlYzEwZCIsInV0aSI6ImVWTWdDbkU4QWtPVXY3bFQ2QlRSQUEiLCJ2ZXIiOiIxLjAifQ.kxHCm2oGsuUvlXbncXQe7Wb0l-ZENqqG9_P_co0SPdYA3GkhFKDi6sQ7OaaHeDs4S6kN0-Diw5qBOzmFipSA5EUorA7UDbJfiSVVlaEzLY3IX_4WSV4Exc-kLOaX0j7KgvsEQbc5TEk8e4dPfokG98gGPmhy19xLyV84lX1v6DzgXINzP8gPkGmqR_J7iVFQ3m-Y18dHlxDpqQMTKxvQGnrsa7rflyxGUwEwwFZJH8t5NRv_mjQOIQBuosfhMAH88l-J8zEmXWLFqEzFBBWrz9UxT6X-XxRQZW4WBSoHTKd3vuBcEo6kUclfe4G7COOvI4zG0-j10mmGziKlzjNVMw"
}

然后我使用令牌来发出GET请求

https://graph.windows.net/{{company}}/users/{{email}}?api-version=1.6

和标题

Key                     Value
Authorization         Bearer {{token}}

但它失败了这个错误

{
    "odata.error": {
        "code": "Authentication_MissingOrMalformed",
        "message": {
            "lang": "en",
            "value": "Access Token missing or malformed."
        }
    }
}

请求图表api的正确方法是什么?

azure azure-active-directory postman azure-ad-graph-api
1个回答
0
投票

根据您的情况更新了答案

好的,我从一开始就展示了这一步。确保您完全遵循以下步骤。

步骤:1:申请注册

转到您的天蓝色门户网站,然后单击azure active directory。现在点击App registrations并输入你的应用程序的名称。确保选择Web app / API作为应用程序类型。把任何Sign on URL放在它没有任何影响。

请参见下面的屏幕截图:

enter image description here

步骤:2应用程序配置

单击settings选项配置应用程序设置。复制Application Id,这是您的客户ID。在client_secret菜单上生成你的Key。现在点击Required permission选项,然后在新窗口中单击Add。选择Select an API选择Microsoft Graph然后选择它。

请参见下面的屏幕截图

enter image description here

因此,您的azure门户配置已全部设置完毕。

步骤:3令牌访问流程

为获得令牌我使用OAuth 2.0 Client Credentials Grant Flow。让我们启动POSTMAN输入您的令牌端点,如下所示:

https://login.microsoftonline.com/`YourTenantNameOrID`.onmicrosoft.com/oauth2/token

以正确的格式输入以下数据:

grant_type:client_credentials

client_id:您的门户网站应用程序ID

client_secret:您的应用程序密钥

资源:https://graph.microsoft.com/

注意:我使用的是Microsoft Graph API,因此资源选择了//graph.microsoft.com/

有关更多详细信息,请参见屏幕截图

enter image description here

步骤:4检查您的令牌的声明

您可以通过在JWT上验证其声明来确保您的令牌包含所需信息。您可以使用https://jwt.io/验证您的令牌。

请参阅以下声明的图片:

enter image description here

步骤:5访问Microsoft Graph API资源

  1. 定义Microsoft Graph API资源URL

例如:https://graph.microsoft.com/v1.0/users

  1. 选择您的API http动词
  2. 选择您的令牌类型为承载令牌
  3. 在左侧令牌文本框中输入您的令牌

您完成了点击发送并按预期检查您的回复。有关详细信息,请参见屏幕截图

请求格式:

enter image description here

来自API的回复:

Response From API

注意:确保您具有资源访问权限,除非您获得访问被拒绝错误。

有关更多信息,您可以看看here

如果您有任何疑惑,请随时在评论栏中提问。谢谢你,快乐的编码!

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.