我有一个Node.js API,该API已使用通行证和passport-azure-ad的OIDC策略进行了身份验证。
经过用户身份验证后,我获得了用户个人资料,access_token,refresh_token,sub和ISS。
然后,我使用相同的access_token使用此API从Microsoft图获取用户的详细信息-https://graph.microsoft.com/v1.0/me
当我请求时,它会提示我该错误,
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "Access token validation failure.",
"innerError": {
"request-id": "04048b3a-7636-4197-88ef-1f08d3a07c9e",
"date": "2018-12-26T09:40:58"
}
}
}
当我使用OAuth 2.0并获取access_token并使用该access_token访问相同的API时,将成功返回详细信息。
尽管我尝试匹配Open ID connect和OAuth 2.0返回的access_token,但尽管以同一用户身份登录,但它们还是有所不同。
我不明白为什么Open ID连接返回的access_token无法正常工作。