Я успешно получаю токен доступа к ресурсу https://manage.office.com из https: //login.microsoftonline.com/MYTENANTID/oauth2/token с использованием grant_type client_credentials с моим идентификатором клиента и секретом клиента.Нужно ли использовать сертификат клиента в API управления Управлением 365 или я могу использовать токен-носитель на основе ключа клиента/секрета?
Но я всегда получаю «Авторизация отказана для этого запроса», когда я пытаюсь использовать этот токен, чтобы начать подписку, используя https: //manage.office.com/api/v1.0/MYTENANTID/activity /feed/subscriptions/start?contentType=Audit.SharePoint
Существует только один арендатор. Мое приложение находится в том же самом арендаторе, к которому я пытаюсь получить доступ.
Должен ли я делать предмет сертификата клиента с манифестом или я могу использовать секретный ключ? Это сервис обслуживания. Или я сначала не получаю код авторизации? Я не думал, что мне нужно это сделать, поскольку этот сценарий не требует содержания
Любая помощь очень ценится.
Спасибо, я отправил маршрут сертификата клиента, и я все равно получаю ту же ошибку. Я проверял, что мой код, сертификат и поток правильны, потому что все это отлично работает с Graph API. Это не разрешения, потому что я дал приложение все разрешения на Management API. Другой программист считает, что API управления просто не включен для этого арендатора. Я открыл дело с MS, но кто-то еще сталкивался с этим? –