将仅限应用的身份验证与 Postman for Microsoft Graph 配合使用

本文介绍如何通过 Postman for Microsoft Graph 使用仅限应用 (应用程序) 身份验证来在没有登录用户的情况下运行请求。

先决条件

在继续学习本教程之前，请完成将 Postman 与 Microsoft 图形 API 配合使用一文中的设置说明。

步骤 1：获取应用程序访问令牌

首次将请求作为应用程序身份验证流运行时，需要获取访问令牌：

1. 选择“应用程序”文件夹。
2. 选择“授权”选项卡。
3. 在“配置新令牌”部分中，将所有字段保留为预配置，包括设置为 Client Credentials的授予类型。
4. 在右侧向下滚动并选择“获取新的访问令牌”。
5. 选择“继续”，然后选择“使用令牌”按钮。

现在，你已获得用于应用程序请求的有效访问令牌。

步骤 2：运行第一个应用程序请求

Application 文件夹包含许多可用于 Microsoft Graph 工作负载的请求：

1. 展开“Application”文件夹，然后展开“User”文件夹。
2. 双击“获取用户”来打开请求。
3. 在右上角，选择“发送”。

现已使用应用程序身份验证成功运行 Microsoft Graph 请求。

可以重复这些步骤来运行对 Microsoft Graph 的其他请求。 请注意，必须向 Microsoft Entra 应用程序添加权限才能使其他请求正常工作;否则，响应中会出现权限被拒绝错误。 若要查找正确的权限，检查相关 API 的“权限”部分，并查找应用程序权限类型。

后续步骤

现在，你已成功使用应用程序身份验证进行 Microsoft Graph 调用，请继续阅读下一篇文章以运行第一个委托请求。

• 使用 Postman for Microsoft Graph 的委托身份验证

参与集合

如果要向 Microsoft Graph Postman 集合提供自己的请求，则需要 Postman 许可证。 你可以对分支集合做出更改，然后将鼠标光标悬浮在集合的顶端节点，然后选择“创建拉取请求”。

已知问题

身份验证失败，并显示“无法从此处到达该处”

组织管理员配置的某些 条件访问策略 可以阻止来自 Postman 的身份验证流。 若要探索替代方案，请与管理员联系。

“已禁用对 OData 的访问。”

请参阅 403 禁止访问“已禁用对 OData 的访问”。

相关内容

• 结合使用 Postman 和 Microsoft Graph API
• 使用 Postman for Microsoft Graph 的委托身份验证
• 将 Postman 与 Microsoft Graph 连接器 API 一并使用