Блог

Главная - Вопросы по программированию - API возвращает запрещенный при создании конечной точки онлайн-собрания

API возвращает запрещенный при создании конечной точки онлайн-собрания

#azure-active-directory #microsoft-graph-api #microsoft-graph-teams

#azure-active-directory #microsoft-graph-api #microsoft-graph-teams

Вопрос:

Я пытаюсь создать конечную точку онлайн-собрания.

Токен имеет правильные области видимости ( "scp": "OnlineMeetings.ReadWrite openid TeamsApp.ReadWrite profile email" ), но когда я вызываю POST /v1.0/me/onlineMeetings со следующим телом

 {
  "startDateTime":"2019-07-12T14:30:34.2444915-07:00",
  "endDateTime":"2019-07-12T15:00:34.2464912-07:00",
  "subject":"User Token Meeting"
}

Я получаю:

 {
    "error": {
        "code": "Forbidden",
        "message": "Forbidden",
        "innerError": {
            "date": "2021-01-06T13:35:38",
            "request-id": "cc25adbc-2e37-4626-8c14-4f90038056cd",
            "client-request-id": "cc25adbc-2e37-4626-8c14-4f90038056cd"
        }
    }
}

Я также получаю запрещенный ответ при использовании обозревателя графиков.

Комментарии:

1. Имеет ли аутентифицированный пользователь разрешение на создание собрания через пользовательский интерфейс Teams?

2. @MarcLaFleur Да, я не уверен, в каком клиенте он это делает.

3. Graph одновременно обращается только к одному клиенту (к какому из клиентов вы прошли проверку подлинности).

4. @MarcLaFleur Спасибо, как я могу изменить клиента? он автоматически подключается к основному / домашнему клиенту?

5. @Michael Я так рад за вас, не могли бы вы поделиться своим решением и отметить его, это может быть полезно для других участников.

Ответ №1:

Вызов api поддерживает только вход в учетную запись work или school, не поддерживает личные учетные записи Microsoft и не поддерживает гостевые учетные записи. проверьте!

введите описание изображения здесь

введите описание изображения здесь

Обновить:

  1. Убедитесь, что вы вошли в рабочую учетную запись (это учетная запись AAD, а не учетная запись B2C). При вызове вы https://graph.microsoft.com/v1.0/me обнаружите, что идентификатор вашей рабочей учетной записи выглядит следующим образом: «id»: «987932c9-f062-48e2- 8ced-22cb6896dfce», а идентификатор учетной записи Microsoft выглядит следующим образом «id»: «5d9ee9b4b2ad3bfe».
  2. Проанализируйте свой токен доступа и убедитесь, что acct утверждение 0 .
  3. Попробуйте добавить организатор в тело запроса:
 {
      "startDateTime":"2019-09-09T14:33:30.8546353-07:00",
      "endDateTime":"2019-09-09T15:03:30.8566356-07:00",
      "subject":"Application Token Meeting",
      "participants": {
        "organizer": {
          "identity": {
            "user": {
              "id": "550fae72-d251-43ec-868c-373732c2704f"
            }
          }
        }
      }
    }

Комментарии:

1. @Michael Использовать jwt.ms чтобы проанализировать ваш токен доступа и предоставить скриншоты.

Ответ №2:

Проблема заключалась в том, что я авторизовал пользователя для определенного клиента:

 https://login.microsoftonline.com/550fae72-d251-43ec-868c-373732c2704f/oauth2/v2.0/authorize

Вместо:

 https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize