多くの作業と欲求不満の後、これまでのところ、ユーザーの電子メールを読むことができるAzureに関するアプリケーションがあります。Office 365 API ErrorAccessDenied電子メールを送信するときにアクセスが拒否される
テスト目的のために、私は、ユーザーに代わって電子メールを送信すること、ユーザーの電子メールを読むことなど、アプリケーションにほぼ完全なアクセス(画像参照)を提供しました。必要な場合を除き、このようなアクセスをアプリケーションに適用することができます。
私は電子メールに
curl -i https://graph.microsoft.com/v1.0/me/sendmail -H 'Content-Type: application/json' -X POST -d '{"Message":{"Subject": hi", "Body": {"ContentType": "Text", "Content": "body"},"ToRecipients":[{"EmailAddress": {"Address": "[email protected]"}}]},"SaveToSentItems": "true"}' -H 'Authorization: Bearer eyJ......TOKEN.....YlhaHbAFQ'
を送信するために、テスト目的のために、このカールコードをしましたし、アプリが拒否さになるだろう、なぜアプリケーションは、そのような完全なアクセス権を持っている場合、それは私に
{
"error": {
"code": "ErrorAccessDenied",
"message": "Access is denied. Check credentials and try again.",
"innerError": {
"request-id": "4895f98f-c5a4-4083-867b-f6c7b4634b7f",
"date": "2017-01-24T21:48:47"
}
}
}
をこのエラーを与えました?私はあなたの助けをappericiate
https://login.microsoftonline.com/f0263....0be3/oauth2/authorize?client_id=8a676..e4b6&redirect_uri=http://www.wrabc.com:8090/&response_type=code.
:
トークンは、次のコードに買収されました。
この問題を絞り込むには、[このサイト](https://jwt.io/)のトークンフォームを解析して、 'scp'クレームに' Mail.Send'があるかどうかを確認することをお勧めします。 –
@ FeiXue-MSFT私は以下の "scp"を参照しています: "Mail.ReadWrite Mail.ReadWrite.Shared MailboxSettings.ReadWrite User.Read"、Mail.Sendはありません。 – WowBow
私はPOST https://outlook.office.com/api/v1.0/me/folders/inbox/messages(to draft messages)を試みました。 Mail.Sendスコープに問題があることがわかります。私はAzure ADのアクセス許可に行きました。私は、 "Send mail as user"を含め、すべてがチェックされていることがわかりました。私がそれをした後、新しいトークンを取得し、まだそれはmail.send scpを持っていません。私は何をしなければならないか分からない。 – WowBow