卓越飞翔博客
php小编西瓜介绍:在使用msgraph-sdk-go示例代码获取用户驱动器时,可能会遇到失败的情况。这可能是由于网络连接问题、API权限不足或代码错误等原因导致的。为了解决这个问题,我们可以尝试检查网络连接,确保API权限设置正确,以及检查代码逻辑是否正确。如果问题仍然存在,我们可以查看官方文档或向社区寻求帮助,寻找更多解决方案。
问题内容
msgraph-sdk-go 获取用户驱动器的示例代码失败,并出现以下 401 错误。它期望请求正文包含 client_secret,尽管示例代码中没有地方可以创建请求正文。
示例代码确实通过网络浏览器成功验证了我注册的应用程序的身份。
使用 msgraph-sdk-go 需要什么?
这是失败的代码:
result, err := client.me().drive().get(context.background(), nil)
if err != nil {
fmt.printf("error getting the drive: %vn", err)
printodataerror(err)
}
fmt.printf("found drive : %vn", *result.getid())错误如下:
Error getting the drive: DeviceCodeCredential authentication failed
POST https://login.microsoftonline.com/efa4b4f3-5e38-4866-9206-79c604d86e7c/oauth2/v2.0/token
--------------------------------------------------------------------------------
RESPONSE 401 Unauthorized
--------------------------------------------------------------------------------
{
"error": "invalid_client",
"error_description": "AADSTS7000218: The request body must contain the following parameter: 'client_assertion' or 'client_secret'.rnTrace ID: b6f28bb4-6bed-4dfe-a275-c0343fb91e01rnCorrelation ID: c06d2257-b3ab-4df3-ba58-ab271cf97508rnTimestamp: 2023-02-14 14:18:22Z",
"error_codes": [
7000218
],
"timestamp": "2023-02-14 14:18:22Z",
"trace_id": "b6f28bb4-6bed-4dfe-a275-c0343fb91e01",
"correlation_id": "c06d2257-b3ab-4df3-ba58-ab271cf97508",
"error_uri": "https://login.microsoftonline.com/error?code=7000218"
}编辑:为 baywet 的答案添加更多详细信息
我已创建了如 baywet 显示的客户端和设备代码凭据,但我添加了 tennantid 字段。
在第 5 点中,我选择了移动/桌面应用程序,但重定向 uri 为 http://localhost。我对重定向 uri 的选项与他不同。
第 6 点是让它发挥作用的关键。一旦我为 选择 我的应用程序就开始工作了。yes 启用以下移动和桌面流程
我也拥有这些 api 权限。
解决方法
假设您使用设备代码凭据设置客户端,并收到与此类似的代码的错误消息
cred, err := azidentity.NewDeviceCodeCredential(&azidentity.DeviceCodeCredentialOptions{
ClientID: "CLIENT_ID",
UserPrompt: func(ctx context.Context, message azidentity.DeviceCodeMessage) error {
fmt.Println(message.Message)
return nil
},
})
client := msgraphsdk.NewGraphServiceClientWithCredentials(cred, []string{"User.Read"})需要正确配置注册的应用程序以允许设备关闭流程。 为此:
- 转到azure 门户
- 导航到应用程序注册(azure active directory,然后是应用程序注册)。
- 在列表中找到您的应用程序注册。
- 点击身份验证选项卡
- 确保选择移动和桌面应用程序平台并选中
https://login.microsoftonline.com/common/oauth2/nativeclienturl。 - 将“启用以下移动和桌面流程”设置为“是”。
- 点击“保存”。
几张屏幕截图可指导您完成操作。
