Autoriser un client à parcourir l’API Graph Office 365
Je crois que si vous souhaitez réellement parcourir l’Active Directory, et pas seulement lire le profil de l’utilisateur authentifié, vous avez besoin du consentement administrateur pour une application web. Consultez http://msdn.microsoft.com/en-us/library/azure/b08d91fa-6a64-4deb-92f4-f5857add9ed8#BKMK_Graph
Si vous le saviez déjà, alors c’est peut-être un problème avec la façon dont vous avez enregistré votre application ou avec le jeton lui-même. Assurez-vous d’avoir sélectionné les permissions appropriées selon ce lien dans l’enregistrement de votre application. Si tout semble correct, vous pouvez vérifier le jeton. Il existe un petit analyseur de jetons pratique ici : http://jwt.calebb.net/. Collez simplement la valeur de votre jeton et il vous montrera le JSON décodé. Regardez les paramètres scope ou scp.
{
"typ": "JWT",
"alg": "RS256",
"x5t": "asdfsadfasdfsa"
}
{
"aud": "https://graph.windows.net/",
"iss": "https://sts.windows.net/<SOMEGUID>",
"iat": 1418158549,
"nbf": 1418158549,
"exp": 1418162449,
"ver": "1.0",
"tid": "<SOMEGUID>",
"amr": [
"pwd"
],
"oid": "<SOMEGUID>",
"upn": "[email protected]",
"unique_name": "[email protected]",
"sub": "askdljalsdfs",
"puid": "1003BFFD88937280",
"family_name": "Administrator",
"given_name": "MOD",
"appid": "<YOUR APP ID>",
"appidacr": "0",
"scp": "Directory.Read user_impersonation UserProfile.Read",
"acr": "1"
}