Verwenden der delegierten Authentifizierung mit Postman für Microsoft Graph
In diesem Artikel wird beschrieben, wie Sie die delegierte Authentifizierung mit Postman für Microsoft Graph verwenden können, um Anforderungen im Namen des angemeldeten Benutzers auszuführen.
Voraussetzungen
Führen Sie die Setupanweisungen im Artikel Verwenden von Postman mit dem Microsoft Graph-API aus, bevor Sie mit diesem Tutorial fortfahren können.
Schritt 1: Abrufen eines delegierten Zugriffstokens
Wenn Sie eine Anforderung zum ersten Mal als delegierten Authentifizierungsfluss ausführen, müssen Sie ein Zugriffstoken abrufen:
- Wählen Sie den delegierten Ordner aus.
- Wählen Sie die Registerkarte Autorisierung aus.
- Stellen Sie im Abschnitt Neues Token konfigurieren sicher, dass die Rückruf-URL mit dem übereinstimmt, was Sie beim Erstellen der Anwendungsregistrierung angegeben haben, z. B
https://oauth.pstmn.io/v1/browser-callback
. . Lassen Sie alle Felder als vorkonfiguriert, einschließlich des Grant-Typs , der aufAuthorization Code
festgelegt ist. - Blättern Sie auf der rechten Seite nach unten, und wählen Sie Neuen Zugriffstoken abrufen aus.
- Melden Sie sich mit dem Administratorkonto Ihres Entwickler-Mandanten an.
- Wählen Sie Fortfahren und dann die Schaltfläche Token verwenden aus.
Sie verfügen jetzt über ein gültiges Zugriffstoken, das für delegierte Anforderungen verwendet werden kann.
Schritt 2: Ausführen Ihrer ersten delegierten Anforderung
Der Ordner Delegierter enthält viele Anforderungen für Microsoft Graph-Workloads, die Sie nutzen können:
- Erweitern Sie den OrdnerDelegiert,und erweitern Sie dann den Ordner E-Mail.
- Doppelklicken Sie auf Meine Nachrichten abrufen, um die Anforderung zu öffnen.
- Wählen Sie oben rechts Senden aus.
Sie haben nun erfolgreich eine Microsoft Graph-Anforderung mithilfe der delegierten Authentifizierung ausgeführt.
Sie können diese Schritte wiederholen, um andere Anforderungen an Microsoft Graph auszuführen. Beachten Sie, dass Sie Ihrer Microsoft Entra-Anwendung Berechtigungen hinzufügen müssen, damit andere Anforderungen funktionieren. Andernfalls erhalten Sie Fehler aufgrund von Berechtigungsverweigerungen in Ihren Antworten. Um die richtigen Berechtigungen zu finden, überprüfen Sie den Abschnitt Berechtigungen der relevanten API, und suchen Sie nach dem delegierten Berechtigungstyp.
Nächste Schritte
Nachdem Sie nun erfolgreich einen Microsoft Graph-Aufruf mithilfe der delegierten Authentifizierung durchgeführt haben, fahren Sie mit dem nächsten Artikel fort, um Ihre erste Anwendungsanforderung auszuführen.
Mitwirken an der Sammlung
Wenn Sie Ihre eigenen Anforderungen zur Microsoft Graph Postman-Sammlung beitragen möchten, benötigen Sie eine Postman-Lizenz. Sie können Ihre Änderungen an der verzweigten Sammlung vornehmen und dann den Mauszeiger über den obersten Knoten der Sammlung bewegen und Pull-Anforderung erstellen auswählen.
Bekannte Probleme
Die Authentifizierung schlägt mit „Sie können von hier aus nicht dorthin gelangen“ fehl.
Bestimmte Richtlinien für bedingten Zugriff, die von den Administratoren Ihrer Organisation konfiguriert wurden, können den Authentifizierungsfluss von Postman blockieren. Wenden Sie sich an Ihre Administratoren, um Alternativen zu erkunden.
"Der Zugriff auf OData ist deaktiviert."
Siehe 403 Verboten "Zugriff auf OData ist deaktiviert.".