使用 Postman for Microsoft Graph 的委托身份验证

本文介绍如何通过 Postman for Microsoft Graph 使用委托身份验证来代表已登录用户运行请求。

先决条件

在继续学习本教程之前，请完成将 Postman 与 Microsoft 图形 API 配合使用一文中的设置说明。

步骤 1：获取委派访问令牌

首次将请求作为委托的身份验证流运行时，需要获取访问令牌：

1. 选择“委派”文件夹。
2. 选择“授权”选项卡。
3. 在 “配置新令牌 ”部分中，确保回调 URL 与创建应用程序注册时提供的内容匹配， https://oauth.pstmn.io/v1/browser-callback例如 。 将所有字段保留为预配置，包括设置为 Authorization Code的 Grant 类型。
4. 在右侧向下滚动并选择“获取新的访问令牌”。
5. 使用你的开发者租户管理员账户登录。
6. 选择“继续”，然后选择“使用令牌”按钮。

现在，你有一个用于委派请求的有效访问令牌。

步骤 2：运行第一个委托请求

“委托”文件夹包含许多可用于 Microsoft Graph 工作负载的请求：

1. 展开“Delegated”文件夹，然后展开“Mail”文件夹。
2. 双击“获取我的邮件”来打开请求。
3. 在右上角，选择“发送”。

现在，你已成功使用委派身份验证运行 Microsoft Graph 请求。

可以重复这些步骤来运行对 Microsoft Graph 的其他请求。 请注意，必须向 Microsoft Entra 应用程序添加权限才能使其他请求正常工作;否则，响应中会出现权限被拒绝错误。 若要查找正确的权限，检查相关 API 的“权限”部分，并查找委托的权限类型。

后续步骤

现在，你已成功使用委托身份验证进行 Microsoft Graph 调用，请继续阅读下一篇文章来运行你的第一个应用程序请求。

• 将仅限应用的身份验证与 Postman for Microsoft Graph 配合使用

参与集合

如果要向 Microsoft Graph Postman 集合提供自己的请求，则需要 Postman 许可证。 你可以对分支集合做出更改，然后将鼠标光标悬浮在集合的顶端节点，然后选择“创建拉取请求”。

已知问题

身份验证失败，并显示“无法从此处到达该处”

组织管理员配置的某些 条件访问策略 可以阻止来自 Postman 的身份验证流。 若要探索替代方案，请与管理员联系。

“已禁用对 OData 的访问。”

请参阅 403 禁止访问“已禁用对 OData 的访问”。

相关内容

• 结合使用 Postman 和 Microsoft Graph API
• 将仅限应用的身份验证与 Postman for Microsoft Graph 配合使用
• 将 Postman 与 Microsoft Graph 连接器 API 一并使用