如何解决Office 365 Online Exchange日历- 禁用对 OData 的访问
首先,这不是(Microsoft Graph API)调用。您可以在请求 url 中看到它正在处理 Office 365 https://outlook.office365.com/api/v1.0/users/{user-email}/calendarview
的 url请求:
GET /api/v1.0/users/testuser@testapp.onmicrosoft.com/calendarview HTTP/1.1
Host: outlook.office365.com
User-Agent: myappagent/1.0
Authorization: Bearer eyJ**********
Accept: application/json
Prefer: outlook.timezone=Europe/London
回复:
HTTP/1.1 403 Forbidden
Cache-Control: private
Transfer-Encoding: chunked
Content-Type: application/json;odata.metadata=minimal;odata.streaming=true;IEEE754Compatible=false;charset=utf-8
Server: Microsoft-IIS/10.0
request-id: d5ae24e8-0c34-43b5-a8a3
X-CalculatedFETarget: *******.internal.outlook.com
X-BackEndHttpStatus: 403
X-FEProxyInfo: *********.PROD.OUTLOOK.COM
X-CalculatedBETarget: *********.prod.outlook.com
X-BackEndHttpStatus: 403
X-RUM-Validated: 1
X-BeSku: WCS6
x-ms-appId: ********
OData-Version: 4.0
X-AspNet-Version: 4.0.30319
X-DiagInfo: ********
X-BEServer: ********
X-Proxy-RoutingCorrectness: 1
X-Proxy-BackendServerStatus: 403
X-FEServer: ********
X-Powered-By: ASP.NET
X-FEServer: ********
Date: Fri,18 Jun 2021 20:22:02 GMT
{"error":{"code":"ErrorAccessDenied","message":"Access to OData is disabled."}}
但是,它再次谈到(图形 API)。但我正在使用(Office 365 Calendars API)
但是当我检查我的访问策略时,它是空的。我假设这意味着没有限制,因此我的应用程序应该没有任何问题(也许我错了)..
这是应用程序的权限(我添加了Graph API日历以防万一,但403响应仍然相同)
我一定是遗漏了什么或对某事有误解..有什么想法吗?
解决方法
更新:
你看到这篇博文了吗? https://developer.microsoft.com/en-us/outlook/blogs/outlook-rest-api-v1-0-deprecation-update/
您使用的 API 已于大约 40 个月前(2017 年 10 月)宣布弃用。并且实际上已于 2021 年 4 月 30 日弃用,因此如果它仍然适用于某些租户,那么您很幸运,但它很快就会停止工作。
您可以切换到 Outlook api 的 v2 端点,我想这将是最兼容的。但该端点也宣布退役 https://developer.microsoft.com/en-us/outlook/blogs/outlook-rest-api-v2-0-deprecation-notice/
我的建议是,尽可能享受 Outlook api,但如果您希望您的应用在不久的将来继续运行,请花一点时间转换到新的 Graph 端点。
旧的(不相关的)答案:
您是否检查过令牌的 aud 声明?复制令牌并将其粘贴到 https://JWT.ms
它应该是 https://outlook.office365.com(因为您使用的是旧 API)。
请问您为什么要创建一个与旧 API 对话的新应用程序?
除了显而易见的内容之外,您所指的文档还谈到了“允许列表”,如果它为空,则没有应用程序可以访问,这也是可能的。
新的 api(图形端点)有一个选项来进行资源范围界定(允许具有客户端凭据的应用程序到某些邮箱而不是所有邮箱)。如果这是在租户中配置的,我会看到类似的错误。
,您使用的是非常旧的 api 端点,建议您使用最新的 ms graph api。
对于您的问题,您需要使用 client credential flow 来获取令牌,然后将范围指定为:https://outlook.office365.com/.default。
解析token:
经过长时间的研究和尝试。我意识到解决方案在 (ApplicationAccessPolicy) 中。
参考:
https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access
有用的 Powershell 命令:
测试应用程序访问策略
获取应用程序访问策略
New-ApplicationAccessPolicy
删除应用程序访问策略
设置应用程序访问策略
希望这对遇到此问题的人有所帮助;)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
