#microsoft-graph-api
#microsoft-graph-api
Вопрос:
Администратор создал группу O365 и назначил мое приложение в качестве участника службы в качестве владельца для группы. Он также сказал, что добавил почту.Отправьте разрешение приложению.
Я получил токен доступа через поток client_credentials для приложения.
Я пытаюсь отправить почту, но это не удается со следующей ошибкой.
$ curl -v -H "Authorization: Bearer ${TOKEN}" --data-binary @email.json -H 'Content-Type: application/json' https://graph.microsoft.com/v1.0/users/<UPN>/sendMail
{"error":{"code":"NoPermissionsInAccessToken","message":"The token contains no permissions, or permissions can not be understood.","innerError":{"oAuthEventOperationId":"...","oAuthEventcV":"...","errorUrl":"https://aka.ms/autherrors#error-InvalidGrant","requestId":"...","date":"..."}}}
В чем здесь может быть проблема? Что вообще означает, что приложение (участник службы) является владельцем группы? Дает ли это приложению дополнительные разрешения? Похоже, что это не так, поскольку следующий запрос также завершается с ошибкой:
$ curl -v -H "Authorization: Bearer ${TOKEN}" https://graph.microsoft.com/v1.0/groups/groupemail@example.com
{
"error": {
"code": "Authorization_IdentityNotFound",
"message": "The identity of the calling application could not be established.",
"innerError": {...
}
}
}
Комментарии:
1. Возьмите маркер доступа и поместите его в jwt.ms и посмотрите, сможете ли вы найти что-то вроде «ролей»: Mail.Send
2. нет, ничего подобного.