Проблема с RestAPI для запросов угрозы оценки с использованием Microsoftgraph

Я пытаюсь подключиться к https://graph.microsoft.com/v1.0/informationProtection/threatAssessmentRequests

ошибка ниже: 401 {

ошибка: {

"code": "Unauthorized",

"message": "Required authentication information is either missing or not valid for the resource.",

"innerError": {

  "date": "2020-11-06T15:21:22",

  "request-id": "8f4d480e-2916-4501-904b-0ca13db9e85e",

  "client-request-id": "8f4d480e-2916-4501-904b-0ca13db9e85e"

Я использую python3.7, и код выглядит так:

token ="xyz.dslkdskds_123"
headers = {
    "Content-type": "application/json",
    "Authorization": "Bearer " + token
    }
query1={
  "@odata.type": "#microsoft.graph.urlAssessmentRequest","url": "info.cvx.com", "contentType":"url",
  "expectedAssessment": "block", "category": "phishing"
}
url="https://graph.microsoft.com/v1.0/informationProtection/threatAssessmentRequests"
r = requests.post(url, headers=headers,data=json.dumps(query1))

microsoft-graph-api office365api microsoft-information-protection
person vivar    schedule 06.11.2020    source источник
comment
не могли бы вы предоставить необходимые разрешения Делегированные (рабочая или учебная учетная запись) ThreatAssessment.ReadWrite.All   -  person Sruthi J    schedule 06.11.2020
comment
Используйте jwt.ms для анализа вашего токена доступа и предоставления снимков экрана.   -  person Carl Zhao    schedule 09.11.2020
comment
Вам все еще нужна помощь по этому вопросу? Если да, поделитесь, пожалуйста, информацией, указанной выше.   -  person Allen Wu    schedule 10.11.2020
comment
@ SruthiJ-MSFTIdentity: Привет, Шрути, я дал разрешение. user.read, mail.send, ThreatAssessment.ReadWrite.All, ThreatAssessment.Read.All   -  person vivar    schedule 25.11.2020
comment
На портале MS я обнаружил замечание о том, что разрешения на оценку угроз действительны только для рабочих или учебных учетных записей. Означает ли это, что корпоративный аккаунт не поддерживает эту функцию?   -  person vivar    schedule 25.11.2020
comment
Не могли бы вы сообщить нам, что означает корпоративный счет?   -  person Sruthi J    schedule 26.11.2020
comment
Извините - это опечатка. Я хочу сказать, есть ли некоторые функции только для определенного типа учетной записи. Меня немного смущает ошибка. Любое предложение для сообщения об ошибке - Требуемая информация для аутентификации отсутствует или недействительна для ресурса?   -  person vivar    schedule 27.11.2020
comment
пожалуйста, дайте нам знать, можете ли вы получить данные из проводника графиков?   -  person Sruthi J    schedule 27.11.2020
comment
Не совсем - я получаю ту же ошибку: код: Неавторизовано, сообщение: Требуемая информация аутентификации отсутствует или недействительна для ресурса.,   -  person vivar    schedule 01.12.2020

Ответы (1)


arrow_upward
0
arrow_downward

Столкнувшись с той же проблемой, когда я запускаю приведенный ниже запрос без необходимых разрешений в проводнике графиков

GET https://graph.microsoft.com/v1.0/informationProtection/threatAssessmentRequests

введите описание изображения здесь

"error": {
    "code": "Unauthorized",
    "message": "Required authentication information is either missing or not valid for the resource."

Но после предоставления необходимого разрешения ThreatAssessment.ReadWrite.All смог получить данные

введите описание изображения здесь

person Sruthi J    schedule 14.12.2020
comment
Спасибо за ответ. Я дал эти разрешения. Когда я использую метод Oauth2.0 для авторизации, я получаю токен и могу отправлять и получать метод для информацииProtection / ThreatAssessmentRequests. Но мне нужно ввести учетные данные в браузере вручную, и только тогда я получаю токен. Есть ли способ выполнить аутентификацию и сгенерировать токен без ввода учетных данных вручную? - person vivar; 16.12.2020
comment
В такой ситуации вы можете использовать поток учетных данных клиента - person Sruthi J; 17.12.2020