Вопрос кажется очень простым, но в документации это не очень ясно. Я использую OAuth 2.0 для авторизации запросов, но, в конце концов, только администраторы могут использовать API, обычные пользователи получат сообщение об ошибке. Я что-то упустил в своей конфигурации или просто обычным пользователям не разрешено использовать API каталога? Насколько я могу судить, это невозможно, но я вижу много причин, по которым это должно быть. Например, в своих приложениях я хотел бы обрабатывать разрешения на основе OU пользователя. К сожалению, я не смог найти способ сделать это, потому что каждый вызов API должен быть авторизован аутентифицированным пользователем. Но что, если этот пользователь не является администратором?
Например, если я попытаюсь выполнить этот пример API как обычный пользователь я получаю следующую ошибку:
«Не авторизован для доступа к этому ресурсу / API».
В то время как с учетной записью администратора я могу успешно получить результат JSON.