Azure - Как обновить профиль пароля пользователя в Azure AD B2C, используя API Microsoft Graph? ⇐ C#

[Anonymous]

Я пытаюсь изменить пароль пользователя в Azure AD B2C, используя конечную точку обновления, предоставленную API Microsoft Graph. />https://learn.microsoft.com/en-us/graph ... азноstatic async Task Main(string[] args)
{
string tenantId = "tenant-id";
string clientId = "client-id";
string clientSecret = "client-secret";
var objectId = "object-id";
var newPassword = "newPassword";

try
{
string accessToken = await GetAccessToken(tenantId, clientId, clientSecret);

await ResetPassword(accessToken, objectId, newPassword);

Console.WriteLine("Password reset successfully!");
}
catch (Exception ex)
{
Console.WriteLine($"An error occurred: {ex.Message}");
}

}

static async Task GetAccessToken(string tenantId, string clientId, string clientSecret)
{
using (HttpClient client = new HttpClient())
{
string tokenEndpoint = $"https://login.microsoftonline.com/{tena ... v2.0/token";
var body = $"grant_type=client_credentials&client_id={clientId}&client_secret={clientSecret}&scope=https://graph.microsoft.com/.default";

var response = await client.PostAsync(tokenEndpoint, new StringContent(body, Encoding.UTF8, "application/x-www-form-urlencoded"));
var responseBody = await response.Content.ReadAsStringAsync();

var tokenJson = System.Text.Json.JsonDocument.Parse(responseBody).RootElement;
string accessToken = tokenJson.GetProperty("access_token").GetString();

return accessToken;
}
}

static async Task ResetPassword(string accessToken, string objectId, string newPassword)
{
using (HttpClient httpClient = new HttpClient())
{
httpClient.DefaultRequestHeaders.Add("Authorization", $"Bearer {accessToken}");

string graphApiEndpoint = $"https://graph.microsoft.com/v1.0/users/{objectId}";

var body = new
{
passwordProfile = new
{
forceChangePasswordNextSignIn = false,
password = newPassword
}
};

var jsonBody = System.Text.Json.JsonSerializer.Serialize(body);
var content = new StringContent(jsonBody, Encoding.UTF8, "application/json");

var response = await httpClient.PatchAsync(graphApiEndpoint, content);
var responseBody = await response.Content.ReadAsStringAsync();
response.EnsureSuccessStatusCode();

}
}
< /code>
Токен доступа был получен для арендатора, и с использованием этого токена доступа была вызвана конечная точка обновления в API Graph, но была возвращена ошибка 403 (недостаточно привилегии для завершения операции). (Делегировано), directory.readwrite.all (Application), user.readwrite.all (Application)
Как я могу сделать эту работу?

Подробнее здесь: https://stackoverflow.com/questions/762 ... sing-the-m