Использование делегированной проверки подлинности с помощью Postman для Microsoft Graph

В этой статье описывается, как использовать делегированную проверку подлинности с помощью Postman для Microsoft Graph для выполнения запросов от имени вошедшего пользователя.

Предварительное условие

Прежде чем продолжить работу с этим руководством, выполните инструкции по настройке, приведенные в статье Использование Postman с microsoft API Graph.

Шаг 1. Получение маркера делегированного доступа

При первом запуске запроса в качестве делегированного потока проверки подлинности необходимо получить маркер доступа:

1. Выберите папку Делегированные.
2. Выберите вкладку Авторизация.
3. В разделе Настройка нового токена убедитесь, что URL-адрес обратного вызова соответствует тому, что вы указали при создании регистрации приложения, например https://oauth.pstmn.io/v1/browser-callback. Оставьте все поля как предварительно настроенные, включая тип Grant , для которых задано значение Authorization Code.
4. Прокрутите страницу вправо и щелкните Получить новый маркер доступа.
5. Войдите с помощью учетной записи администратора клиента разработчика.
6. Щелкните Продолжить, а затем Использовать маркер.

Теперь у вас есть действительный маркер доступа для делегированных запросов.

Шаг 2. Выполнение первого делегированного запроса

Папка Delegated содержит множество запросов для рабочих нагрузок Microsoft Graph, которые можно использовать:

1. Разверните папку Делегировано, а затем — папку Почта.
2. Дважды щелкните Get my messages (Получить мои сообщения), чтобы создать запрос.
3. В правом верхнем углу нажмите Отправить.

Теперь вы успешно выполнили запрос Microsoft Graph с использованием делегированной проверки подлинности.

Эти действия можно повторить, чтобы выполнить другие запросы к Microsoft Graph. Обратите внимание, что для работы других запросов необходимо добавить разрешения в приложение Microsoft Entra. В противном случае в ответах будут отображаться ошибки отклонений в разрешениях. Чтобы найти нужные разрешения, проверка раздел Разрешения соответствующего API и найдите тип делегированного разрешения.

Дальнейшие действия

Теперь, когда вы успешно выполнили вызов Microsoft Graph с помощью делегированной проверки подлинности, перейдите к следующей статье, чтобы выполнить первый запрос приложения.

• Использование проверки подлинности только для приложений с помощью Postman для Microsoft Graph

Участие в коллекции

Если вы хотите отправить собственные запросы в коллекцию Microsoft Graph Postman, вам потребуется лицензия Postman. Вы можете внести изменения в разветвленную коллекцию, а затем навести курсор на верхний узел коллекции и выбрать пункт Create pull request (Создать запрос на вытягивание).

Известные проблемы

Ошибка проверки подлинности: "Вы не сможете добраться отсюда"

Определенные политики условного доступа, настроенные администраторами организации, могут блокировать поток проверки подлинности Postman. Чтобы изучить альтернативные варианты, обратитесь к администраторам.

"Доступ к OData отключен".

См. статью 403 Запрещено "Доступ к OData отключен".

Связанные материалы

• Использование Postman с API Microsoft Graph
• Использование проверки подлинности только для приложений с помощью Postman для Microsoft Graph
• Использование Postman с API соединителей Microsoft Graph