Microsoft Graph scopes v2 oauth

Question

Ich versuche, eine einfache Ruby-Anwendung zu erstellen, die eine Verbindung mit der Microsoft Graph-API herstellen und grundlegende Informationen über den Benutzer abrufen kann, z. B. den Manager oder direkte Berichte.

Ich habe ein 0365-Tutorial verfolgt und ich habe eine funktionierende App, die die Mail eines Benutzers erhalten kann. Allerdings, wenn ich versuche, um dann die Session-Token zu verwenden, um die grafische Darstellung api abzufragen, erhalte ich eine Fehlermeldung:

response.body 
=> "{\r\n \"error\": {\r\n \"code\": \"InvalidAuthenticationToken\",\r\n \"message\": \"Access token validation failure.\",\r\n \"innerError\": {\r\n  \"request-id\": \"18cbc6be-5254-400c-9780-7427376587fb\",\r\n  \"date\": \"2016-06-30T22:21:55\"\r\n }\r\n }\r\n}" 

Ich verwende Tive

SCOPES = [ 'openid', 'profile', 'https://outlook.office.com/contacts.read', 'offline_access' ] 

Ich habe gerade den Umfang aufzunehmen vorgeschlagen ‚https://graph.microsoft.com/user.read‘, aber wenn ich fügen Sie diese an die Anwendung ich die folgende Fehlermeldung erhalten, noch bevor der Benutzer Login-Seite schlagen:

AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope openid profile offline_access https://graph.microsoft.com/user.read is not valid. 

Jede Hilfe zu diesem Thema würde geschätzt!

Answer 1

Ok. Das Problem besteht darin, dass Sie Bereiche für Outlook (den Bereich https://outlook.office.com/contacts.read) und Graph (den Bereich https://graph.microsoft.com/user.read) einschließen. Leider unterstützt der Autorisierungsendpunkt von Azure das Mischen solcher Bereiche nicht. Sie können den Outlook-Bereich entweder entfernen (vorausgesetzt, Sie benötigen ihn nicht) oder in den entsprechenden Graphen ändern: https://graph.microsoft.com/contacts.read (wenn Sie auf die persönlichen Kontakte des angemeldeten Benutzers zugreifen müssen).