ユーザー入力がない背景のJSアプリケーションがあるので、ユーザーの入力なしでアプリケーション認証を使用しています。私は、Azure ADポータルとapps.dev.microsoft.comでアプリをセットアップしました。私は、次の、私がしようとすると、グラフAPIを使用して、それを使用する場合Microsoft Graph OAuthの問題
client_id: application_id
client_secret: generated key
grant_type: client_credentials
scope: "https://graph.microsoft.com/.default"
これはしかし、access_tokenはを生成します:以下の身体に
login.microsoftonline.com/{Tenant}/oauth2/token
:
私は次のエンドポイントを使用していますエラー
アクセストークンの検証エラー
ユーザー入力による通常のOAuthトークンと比較してトークンを調べると、私はscpではなく役割で渡されたことに気付きました。オーディエンスはgraph.microsoft.comではなく私のアプリケーションです。
私は間違っていますか?
ありがとう、それは私の問題でした。私は、ポータルで作成したappとapp.devで作成した2つのアプリケーションを用意しました。私はv1とv2のエンドポイントを混同していました。 v1エンドポイントにリソースを追加し、v2の管理者同意urlを実行したら、すべて正常に動作しました。 ありがとう –