azuread v2.0と個人アカウントでエンドポイントにアクセスする

Question

Azure AD v2.0を使用して個人用アカウントのグラフAPIを使用して「/ me」の情報にアクセスしようとしましたが、次のエラーが表示されます。それは組織のアカウントで動作します。

{ 
    "error": { 
    "code": "UnknownError", 
    "message": "{\"Status\":500,\"Message\":\"All the offeractions povided in the property bag cannot be validated for the token.\\u000d\\u000a\"}", 
    "innerError": { 
     "request-id": "39e23062-80ad-4872-86a7-39f5a5d928ce", 
     "date": "2017-02-23T15:35:06" 
    } 
    } 
} 

私は許可User.ReadBasic.All

Answer 1

スコープは、ログインしているユーザーに代わって、組織内のすべてのユーザーの基本的なプロファイルを読み込むためのアクセス許可を付与User.ReadBasic.Allを持っています。このスコープは、Azure ADアカウントでのみサポートされています。 Microsoftアカウントのユーザープロファイルを読みたい場合は、範囲User.Readを使用できます。以下のコードフローの手順ご参考用です：

は、認証コードを取得する：

Get : https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&client_id=<client id>&redirect_uri=http%3A%2F%2Flocalhost%3A16468%2F&scope=https%3A%2F%2Fgraph.microsoft.com%2FUser.Read&state=af0ifjsldkj&nonce=n-0S6_WzA2Mj 

次にトークンを取得：

POST https://login.microsoftonline.com/common/oauth2/v2.0/token 
Content-Type: application/x-www-form-urlencoded 


grant_type=authorization_code&code=<code>&state=af0ifjsldkj&redirect_uri=http%3A%2F%2Flocalhost%3A16468%2F&client_id=<client id>&client_secret=<client secret>