Azure AD：認証が失われているか、または形式が正しくありません

Question

私はPostmanを使用して、グラフAPIにAADのインスタンス上のアプリケーションのリストを照会しています。

のAuth URL：https://login.microsoftonline.com/common/oauth2/authorize?resource=https%3A%2F%2Fmanagement.azure.com%2F

アクセストークンのURL：これらでhttps://login.microsoftonline.com/common/oauth2/token

、私がアクセストークンを取得することができますよ。今、私はアプリケーションのリストについては、グラフAPIを照会しようとすると、ヘッダに含まれるアクセストークンと一緒に、私は次のエラーを取得：

{ 
"error": { 
    "code": "InvalidAuthenticationToken", 
    "message": "Access token validation failure.", 
    "innerError": { 
     "request-id": "***-***-***", 
     "date": "2017-07-25T16:21:06" 
    } 
} 

}

これを解決する方法はあります？

編集：アクセストークンを受け取ったときに、リフレッシュトークンが表示されません。

ありがとうございます！

Answer 1

Auth URLのリソース値はグラフのAPIエンドポイントではないため、取得したアクセストークンは別のリソース用であり、グラフAPIは検証できません。 グラフのAPIのエンドポイントはhttps://graph.microsoft.com/

クライアントの資格情報フローなどの特定のOAuthグラントタイプでは、クライアントがその資格情報を使用して必要に応じて新しいトークンを取得できるため発行されません。これは、リフレッシュトークンが表示されない原因になっている可能性があります。ユーザーとのやりとりを伴うフローでは、更新トークンを使用してユーザーの操作を必要とせずに新しいトークンを取得します。