我有一個背景JS應用程序不會有任何用戶輸入,所以我正在尋找使用應用程序驗證,而無需用戶輸入。我已經在Azure AD門戶和apps.dev.microsoft.com中設置了一個應用程序。微軟圖形OAuth問題
我使用以下端點:
login.microsoftonline.com/{Tenant}/oauth2/token
用下面的身體:
client_id: application_id
client_secret: generated key
grant_type: client_credentials
scope: "https://graph.microsoft.com/.default"
然而,這產生的access_token當我嘗試和使用圖形API使用它,我得到以下錯誤
訪問令牌驗證失敗
當調查令牌與具有用戶輸入的普通OAuth令牌相比時,我注意到它傳入角色而不是scp,觀衆是我的應用程序,而不是graph.microsoft.com。
我在做什麼錯了?
謝謝你,那是我的問題。我在門戶中創建了兩個應用程序,一個在app.dev中創建。我混淆了v1和v2的端點。 將資源添加到我的v1端點,並且一旦我運行v2的管理員同意網址,一切正常。 謝謝 –