我正在使用Postman在图表API中查询我的AAD实例上的应用程序列表。
访问令牌网址:https://login.microsoftonline.com/common/oauth2/token
通过这些,我可以获得访问令牌。现在,当我尝试查询图表API以查找应用程序列表以及标头中包含的访问令牌时,我收到以下错误:
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "Access token validation failure.",
"innerError": {
"request-id": "***-***-***",
"date": "2017-07-25T16:21:06"
}
}
}
有没有办法解决这个问题?
编辑:我还发现一些奇怪的事情,当我收到Access令牌时,我没有收到刷新令牌:|
谢谢!
答案 0 :(得分:2)
Auth URL中的资源值不是图API端点,因此您获取的访问令牌是针对其他资源的,而图API无法对其进行验证。 对于图API,端点应为https://graph.microsoft.com/
不会为某些OAuth授权类型(如客户端凭据流)颁发刷新令牌,因为客户端可以根据需要使用其凭据来获取新令牌。这可能是您没有看到刷新令牌的原因。在涉及用户交互的流程中,刷新令牌用于获得新令牌而无需用户交互。