none
Impossible de récuperer le token MS Graph "invalid scope" RRS feed

  • Question

  • Bonjour à tous,

    J'essaye actuellement de remplacer la solution en place dans mon entreprise pour la création des boites mails et l'attribution de licences aux utilisateurs.

    Nous utilisons actuellement un script qui traite les demandes de création en différé, et nous voudrions plutôt passer par Microsoft Graph à fin d'avoir un retour direct en cas d'erreur.

    Le problème que je rencontre actuellement est que je veux éviter qu'un Administrateur ait à se connecter pour la création de compte.

    En somme je voudrais que l'application s'authentifie d'elle même et récupère le Token de façon transparente.

    J'ai suivi un tutoriel expliquant comment récupérer un Token directement via une requête POST sur https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token avec les paramètres suivants :

    grant_type : +client_credentials

    client_id : {client-id}

    client_secret : {client-secret}

    ressource : https://graph.microsoft.com

    scope : User.Read User.ReadBasic.All User.ReadWrite Directory.AccessAsUser.All Directory.Read.All Directory.ReadWrite.All Group.Read.All Group.ReadWrite.All User.Read.All User.ReadWrite.All

    Je n'arrive pas à obtenir de token, j'obtiens la réponse :

    <output style="color:#000000;font-family:monospace;font-size:13.3333px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;orphans:2;text-align:start;text-indent:0px;text-transform:none;white-space:normal;widows:2;word-spacing:0px;-webkit-text-stroke-width:0px;text-decoration-style:initial;text-decoration-color:initial;">

    {

    "error": "invalid_scope",
    "error_description": "AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope User.ReadBasic.All is not valid. Trace ID: deb07d58-7701-4b20-b704-0ee52c195f01 Correlation ID: 30c7cfec-fe32-43ad-86af-ac3702620d34 Timestamp: 2018-08-31 08:15:27Z",
    "error_codes": [
      70011
    ],
    "timestamp": "2018-08-31 08:15:27Z",
    "trace_id": "deb07d58-7701-4b20-b704-0ee52c195f01",
    "correlation_id": "30c7cfec-fe32-43ad-86af-ac3702620d34"

    }

    J'aimerais savoir ce que je fais mal, et comment corriger mon erreur, ou bien quelle autre procédure utiliser pour arriver à mes fins.

    Merci d'avance, bonne journée à vous.

    </output>


    vendredi 31 août 2018 08:36