Microsoft Graph API「Access Token Validation Error」を返す

Question

MicrosoftにAngular2アプリを登録しましたが、これは完全にクライアント側でGraph APIにアクセスするためのものです。 Implicit Grant Flowを有効にしました。ログインと初めての承認後にJWTを正常に取得できます。

URLフラグメントも、それはそうのように、ベアラトークンだと言う：を含むにもかかわらず

window.location.href = "https://login.microsoftonline.com/common/oauth2/authorize?resource=" + encodeURIComponent('https://graph.windows.net') + "&response_type=token&client_id=" + this._config.clientId + "&redirect_uri=" + encodeURIComponent(this._config.redirectUri);

：

http://localhost:4200/loginRedirect#access_token={JWT_TOKEN_HERE}&token_type=Bearer&expires_in=3600&session_state={state_guid}

認証するために私のリダイレクト、参考のために、このようになります。グラフAPIリクエストのヘッダーに取得したJWT：

私は401を取得

：それはBearerだった私に言ったトークン、私は正常に取得以来と仮定Access Token Validation Error

を、それが働いてきただろうが、それはケースのように表示されません。

誰かが間違っていることを知っていますか？

Answer 1

リソースURIが正しくありません。 Azure AD Graph APIはhttps://graph.windows.netです。

Microsoft Graph APIリソースURIはhttps://graph.microsoft.com/です。試してみてください。

Azure AD Graph APIはAADのAPIですが、Microsoft Graph APIはOffice 365サービスも対象としています。しかし、名前を混乱させる。