Azure 1.0のoauthエンドポイントに対して取得されたアクセストークンを使用して別のMicrosoft Graph RESTエンドポイントを使用しているときに何が失敗するかを理解しようとしています(暗黙的なフロー)。たとえば、私はAzure ADテナントに新しいアプリケーション登録を作成し、Microsoft Graphサービスを追加し、利用可能なすべての単一アクセス許可を選択しました(合計66件)。私が見つけたのは、https://login.windows.net/common/oauth2/authorizeエンドポイントから取得したアクセストークンを使用して、https://graph.windows.net/ RESTエンドポイントに対する基本ディレクトリクエリを実行できることです。しかし、「私」またはOneNote RESTエンドポイントのような他のものは、401の不正なエラーで失敗します。補足として、これらのシナリオのすべてをAzure 2.0 oauthエンドポイントで動作させ、自分の許可要件のためのスコープを渡すことができます。Azure AD 1.0認証でMicrosoft Graph APIを使用する
だからこそ、Microsoft Graphエンドポイントの大きな部分がこのシナリオでは動作しないか、リダイレクト時に間違ったRESOURCEパラメータを渡しているかどうかはわかりません... /エンドポイントが私のアクセスコードなどを取得する権限を与えます。したがって、これがサポートされる予定がないかどうかを記述する情報がある場合、またはそれがわかっている必要があるその他の情報である場合(たとえば、1.0 oauthエンドポイントを使用する場合に必要な別のリソースがあります今すぐ)、または何でも。ここで具体的な詳細の任意の並べ替えを感謝します。
ありがとうございました。
ありがとうございました。実際には、2番目のパラグラフでそれを正しく釘付けました。私は、APIのホスト名の違いを見ていました。私のリソースをhttps://graph.microsoft.comに変更しました。心から感謝する!! :-) –
@StevePeschka、同じ問題を抱える人を助けるかもしれない答えを受け入れることを検討してください。 –