我正在使用 Postman 查询图形 API 以获取我的 AAD 实例上的应用程序列表。
访问 token URL:https://login.microsoftonline.com/common/oauth2/token
有了这些,我就可以获得访问 token 。现在,当我尝试查询图形 API 中的应用程序列表以及 header 中包含的访问 token 时,出现以下错误:
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "Access token validation failure.",
"innerError": {
"request-id": "***-***-***",
"date": "2017-07-25T16:21:06"
}
}
}
有办法解决这个问题吗?
编辑:我还发现了一些奇怪的事情,当我收到访问 token 时,我没有收到刷新 token :|
谢谢!
最佳答案
身份验证 URL 中的资源值不是图形 API 端点,因此您获取的访问 token 是针对其他资源的,图形 API 无法验证它。 对于图形 API,端点应该是 https://graph.microsoft.com/
不会为某些 OAuth 授权类型(例如客户端凭据流)颁发刷新 token ,因为客户端可以根据需要使用其凭据获取新 token 。这可能是您看不到刷新 token 的原因。在涉及用户交互的流程中,刷新 token 用于获取新 token ,而不需要用户交互。
关于Azure AD : Authentication missing or malformed,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45308772/