Microsoft Graph error 403“权限不足，无法完成操作”

Question

我正在尝试使用AzureR系列的R包通过Graph与Outlook进行交互。使用Microsoft365R，我有以下代码：

outl <- get_business_outlook(
  tenant = tenant_id,
  app = client_id,
  password = client_secret
)

但这会导致403个错误：

Process_response中的错误(res，match.arg(http_status_handler)，简化)：禁止(HTTP403)。未能完成操作。消息:没有足够的特权来完成操作。

该应用程序具有API权限Mail.ReadWrite、Mail.ReadWriteShared、Mail.Send、Mail.Send.Shared、offline_access、openid、User.Read。

我还尝试直接使用AzureGraph包，例如：

login <- create_graph_login(
  tenant = tenant_id,
  app = client_id,
  password = client_secret
)

这很管用，我得到了一个记号。然后，我尝试使用me <- login$get_user()提取用户信息，但这会引发与上面相同的403错误。我怀疑我需要做些什么来真正验证用户，但我真的搞不清楚是什么。

我对Graph完全陌生，所以很可能我错过了一些显而易见的东西。任何帮助都很感激！

Answer 1

Microsoft365 R/AzureGraph作者在此。在您使用get_business_onedrive()和create_graph_login()显示的代码中，您是作为应用程序进行身份验证，而不是作为用户进行身份验证。这意味着不涉及用户帐户，因此您无法查看用户详细信息或发送电子邮件。

若要以用户身份验证，请运行

# Microsoft365R
get_business_outlook("tenant_id", app="client_id")

# AzureGraph
create_graph_login("tenant_id", app="client_id")

不使用password参数。如果R打开一个浏览器窗口让您登录Azure (或显示它已成功登录)，您应该知道它是有效的。

AzureAuth包的最新修订版有一个格列奈特，它可以更详细地解释各种身份验证方案。AzureAuth::get_azure_token是用于通过Microsoft365R和AzureGraph获取OAuth令牌的底层函数，您可以从get_business_outlook和create_graph_login传递在小片段中提到的参数。