我的端点将401发送回Microsoft的原因是因为包含订阅验证令牌的POST缺少clientState.
我使用clientState键值对来验证Microsoft和我的端点之间的所有通信.如果我的端点没有看到正确的clientState,它将返回401.
关于我可能缺少什么的想法,或者我是否应该以不同的方式解决这个问题?在我看来,允许我的端点接受未经身份验证的GET / POST不是一种选择.
{
"changeType": "created","clientState": "testClientState","resource": "users/<UserName>/messages","expirationDateTime": "2017-08-10T10:24:57.0000000Z","notificationUrl": "<EndpointURL>"
}
从Microsoft返回错误:
"error": {
"code": "InvalidRequest","message": "Subscription validation request Failed. Must respond with 200 OK to this request.","innerError": {
"request-id": "adf7fc7b-6b14-4422-8526-c1391be8dd27","date": "2017-08-07T16:24:59"
}
}
我理解一切按预期工作,直到我的端点被发送验证令牌,因为我收到验证令牌,但我的端点拒绝它,因为它缺少客户端状态.
端点日志片段:
queryStringParameters": {
"validationToken": "<ValidationToken sent by Microsoft>"
}
我的API端点逻辑基于Microsoft的一些开发人员指南.特别是对于订阅创建,我是using this guide.
解决方法
我们在MS Graph服务日志中验证了您的请求,并确认它在订阅验证阶段失败,因为您的终端的HTTP状态代码=’未授权’…根据您的观察,一切都是正确的…
根据设计,MS Graph Web挂钩不会将订阅者验证请求的一部分发送到clientState标头.订阅验证期间请不要期望此标头.
更多信息
>您可能希望将clientState作为验证请求标头的一部分接收,因为Office365图形将其发送为https://msdn.microsoft.com/en-us/office/office365/api/notify-rest-operations. Office 365图形与MS Graph不同…
>在https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/subscription_post_subscriptions这个问题中观察到一些文档改进…示例发布者通知有效负载,它是在成功订阅之后与订阅验证一起提到的…我们修复了这些.
