Azure AD: Authentifizierung fehlt oder ist fehlerhaft

Question

Ich verwende Postman, um die Grafik-API für die Liste der Anwendungen auf meiner Instanz von AAD abzufragen.

Auth URL: https://login.microsoftonline.com/common/oauth2/authorize?resource=https%3A%2F%2Fmanagement.azure.com%2F

Zugriffstoken URL: https://login.microsoftonline.com/common/oauth2/token

Mit diesen, ich bin der Lage, die Zugriffstoken zu erhalten. Nun, wenn ich die Grafik-API für die Liste der Anwendungen zur Abfrage versuchen, zusammen mit dem Zugriffstoken im Header enthalten, erhalte ich folgende Fehlermeldung:

{ 
"error": { 
    "code": "InvalidAuthenticationToken", 
    "message": "Access token validation failure.", 
    "innerError": { 
     "request-id": "***-***-***", 
     "date": "2017-07-25T16:21:06" 
    } 
} 

}

Gibt es eine Möglichkeit, dies zu lösen ?

Edit: Ich fand auch etwas seltsam, dass, wenn ich das Access-Token erhalte ich nicht das Refresh-Token mit ihm erhalten: |

Danke!

Answer 1

Der Ressourcenwert in der Auth-URL ist nicht der API-Endpunkt des Diagramms. Das Zugriffstoken, das Sie erhalten haben, bezieht sich daher auf eine andere Ressource, und die Graph-API kann sie nicht validieren. Für Graph API sollte der Endpunkt https://graph.microsoft.com/

Refresh-Token sein werden nicht für bestimmte OAuth Zuschussart wie die Client-Anmeldeinformationen fließen ausgegeben, weil der Client seine Anmeldeinformationen verwenden kann ein neues Token zu erhalten, je nach Bedarf. Dies kann der Grund sein, warum Sie das Aktualisierungstoken nicht sehen. In einem Ablauf, der eine Benutzerinteraktion beinhaltet, wird das Aktualisierungstoken verwendet, um ein neues Token zu erhalten, ohne dass eine Benutzerinteraktion erforderlich ist.