从Microsoft Azure获取用户的照片

6rqinv9w  于 2023-06-24  发布在  其他
关注(0)|答案(1)|浏览(175)

在网站的标题中,我显示了有关用户的信息(电子邮件,姓名)(这些信息来自他们的microsoft openwork)。不过,我也想添加用户的照片。不管我做什么我都会出错
GET https://graph.microsoft.com/v1.0/me/photo/$value 401(未授权)
Uncaught(in promise)AxiosError {message:“请求失败,状态代码为401”,名称:“AxiosError”,代码:'ERR_BAD_REQUEST',配置:{...},请求:XMLHttpRequest,...}
我已经看了很多关于类似主题的答案和提示,但错误并没有消失。你能告诉我如何显示用户的照片吗?

export default function UserPhoto() {
  const [imageUrl, setImageUrl] = useState(null)
  useEffect(() => {
    Axios.get('https://graph.microsoft.com/v1.0/me/photo/$value', {
      headers: { 'Authorization': `Bearer ${localStorage.getItem('access_token')}` },
      responseType: 'blob'
    }).then(o => {
      const url = window.URL || window.webkitURL;
      const blobUrl = url.createObjectURL(o.data);
      setImageUrl(blobUrl)
    })
  }, [])
  return (
    <div className="App">
      {imageUrl && <img alt='my-user-avatar' src={imageUrl} />}
    </div>
  );
}

Header.jsx

export default function Header() {
    return (
        <div >
            <UserInformation />
            <UserPhoto/>
        </div>
    );
}

获取令牌

import axios from "axios";
import jwt_decode from "jwt-decode";
import { config } from "../config";

const clientId = config.microsoftAuth.clientId;
const tenantId = config.microsoftAuth.tenantId;

const scope = 'https://graph.microsoft.com/User.Read offline_access';
const tokenRequestScope = `${clientId}/.default`;
2hh7jdfx

2hh7jdfx1#

我创建了一个Azure AD SPA应用程序,并授予API权限如下所示:

现在,我使用下面的端点对用户进行授权

https://login.microsoftonline.com/TenantID/oauth2/v2.0/authorize?
client_id=ClientID
&response_type=code
&redirect_uri=https://jwt.ms
&response_mode=query
&scope=https://graph.microsoft.com/.default
&state=12345
&code_challenge=CodeChallenge
&code_challenge_method=S256

代码生成如下:

现在,我通过Postman使用PKCE流生成了访问令牌,传递参数如下:

https://login.microsoftonline.com/TenantID/oauth2/v2.0/token

client_id:ClientID
scope:https://graph.microsoft.com/.default 
grant_type:authorization_code
code:code
code_verifier:S256
redirect_uri:https://jwt.ms

当我解码访问令牌时,scpDirectory.Read.AllUser.Readprofileopenidemail,如下所示:

我可以成功获取个人资料照片,如下所示

GET https://graph.microsoft.com/v1.0/me/photo/$value

如果没有执行该操作所需的权限,通常会出现**401Unauthorized**错误。

要解决错误,请检查以下内容:

在代码中修改以下更改:

const scope = 'https://graph.microsoft.com/User.Read offline_access';
const tokenRequestScope = 'https://graph.microsoft.com/.default';
  • 确保aud必须为**https://graph.microsoft.com**
  • 请确认您已授予Admin同意API权限:

  • 当您授予Directory.Read.All时,User.Read API权限时,检查在解码令牌时scp参数中是否反映了相同的权限。
  • 确保访问令牌未过期,并且刷新访问令牌的过程配置正确。
    参考:

获取配置文件照片- Microsoft Graph v1.0

相关问题