L'interrogation de la Windows Azure Active Directory Api Graphique par Appel Reste

Selon ce:
http://msdn.microsoft.com/en-us/library/windowsazure/dn424880.aspx
et ce
http://msdn.microsoft.com/en-us/library/windowsazure/hh974467.aspx

Je devrais être capable de faire une requête get

https://graph.windows.net/<my-object-guid>/tenantDetails?api-version=0.9

et je suis en utilisant le Violoneux, vient de commencer. La définition de cette dans le compositeur:
User-Agent: Fiddler
Hôte: graph.windows.net
Autorisation: Porteur eyJ0eXA .... (Mon Jeton, utilisé en c# à partir de WAAL pour obtenir le jeton).

C'est ce qui est retourné en

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: application/json;odata=minimalmetadata;streaming=true;charset=utf-8
Server: Microsoft-IIS/8.0
WWW-Authenticate: Bearer realm="<my-object-guid>", error="invalid_token", error_description="Access Token missing or malformed.", authorization_uri="https://login.windows.net/<my-object-guid>/oauth2/authorize", client_id="00000002-0000-0000-c000-000000000000"
ocp-aad-diagnostics-server-name: 11iIdMb+aPxfKyeakCML7Tenz8Kyy+G8VG19OZB/CJU=
request-id: 99d802a3-0e55-4018-b94d-a8c00ec8f171
client-request-id: 7ed93efd-86c5-4900-ac1f-747a51fe1d8a
x-ms-dirapi-data-contract-version: 0.9
X-Content-Type-Options: nosniff
DataServiceVersion: 3.0;
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Powered-By: ARR/3.0
X-Powered-By: ASP.NET
Date: Tue, 14 Jan 2014 00:13:27 GMT
Content-Length: 129

{"odata.error":{"code":"Authentication_MissingOrMalformed","message":{"lang":"en","value":"Access Token missing or malformed."}}}

Le jeton est accepté quand je fais des trucs dans ma demande donc je ne belive son mal formé.

Avez-vous jamais obtenir ce résolu? Je suis en cours d'exécution dans exactement la même erreur
je ne pense pas, jamais essayé à nouveau, après j'ai couru dans la question ici.

OriginalL'auteur Poul K. Sørensen | 2014-01-14

  1. 17

    Que je rencontrais ce problème. J'utilise le code suivant pour obtenir un porteur de jeton pour mon application native:

            var authContext = new AuthenticationContext("AUTHORITY");
        string token;
        try
        {
            var authresult = authContext.AcquireToken("MYAPP_ID","MYAPP_CLIENTID","MYAPP_REDIRECTURI");
            token = authresult.AccessToken;
        }

    Utilise le jeton a bien fonctionné pour autoriser les actions au sein de ma propre application, mais j'avais eu la même erreur que les OP lorsque vous essayez d'utiliser le même jeton que l'autorisation pour l'API Graphique.

    Ce que j'avais à faire était d'obtenir un nouveau jeton spécifiquement pour l'API Graphique - j'ai utilisé le même code que ci-dessus mais j'ai utilisé "https://graph.windows.net" au lieu de "MYAPP_ID". Donc, pour être clair, le code suivant m'a donné le bon jeton OAuth pour l'API Graphique:

            var authContext = new AuthenticationContext("AUTHORITY");
        string token;
        try
        {
            var authresult = authContext.AcquireToken("https://graph.windows.net","MYAPP_CLIENTID","MYAPP_REDIRECTURI");
            token = authresult.AccessToken;
        }

    Assurez-vous que votre application enregistrée dans Azure dispose des autorisations nécessaires pour accéder à votre Azure domaine de répertoire.

    J'ai été aux prises avec le même problème à l'aide de Fiddler. J'ai essayé ta solution et ça a fonctionné! J'ai été la capture de mon trafic des applications à l'aide de Fiddler. J'ai édité la "ressource" de la valeur dans le POST de demande de jeton de "graph.windows.net" Le code d'accès que j'ai eu m'a autorisé à exécuter les demandes de fiddler graph.windows.net/x/groups?api-version=1.5. Merci beaucoup!!
    Pourquoi ai-je besoin d'une autre access_token pour qu'un utilisateur de détails, j'ai déjà un jeton d'accès pour cet utilisateur..
    Notez également que si vous avez juste donné son autorisation pour la diffusion de votre ANNONCE de demande de lire et d'accéder à votre répertoire, vous devrez peut-être attendre plusieurs heures avant que devient efficace. En attendant, vous pouvez recevoir des "privilèges insuffisants pour terminer l'opération'.
    Attendez plusieurs heures? Wow. Pourquoi? C'est à cause de la mise en cache?

    OriginalL'auteur rwisch45