MSALMicrosoft.Identity.Client.ConfidentialClientApplicationを使用して、アプリのみの Microsoft Graph - グループ操作を実行してきました。
var RedirectUri = "urn:ietf:wg:oauth:2.0:oob";
var clientApplication = new ConfidentialClientApplication(ClientId, RedirectUri, new ClientCredential(ClientSecret), null);
私は次のステップで立ち往生しています:
authenticationResult = clientApplication.AcquireTokenSilentAsync(new string[]{"Group.ReadWrite.All"}).GetAwaiter().GetResult();
エラーが発生しますfailed_to_acquire_token_silently。
authenticationResult = clientApplication.AcquireTokenForClient(new string[]{"Group.ReadWrite.All"}, string.Empty).GetAwaiter().GetResult();
エラーが発生しますinvalid_scope。
どちらの方向に進むべきかわからない。
ノート:
PublicClientApplication同じコードで正常に動作します- アプリには AppOnly
Group.ReadWrite.Allと Delegateの両方のGroup.ReadWrite.Allアクセス許可があります PublicClienApplication不要な UI ダイアログが表示される...
var clientApplication = new PublicClientApplication(ClientId);
authenticationResult = clientApplication.AcquireTokenAsync(Scopes).GetAwaiter().GetResult();