Microsoft Graph SPA教程不适用于消息

Question

我正在尝试为SPA创建概念验证，以允许最终用户（拥有office365帐户）登录并查看其office365电子邮件。 但是，在使用本教程进行测试时，我遇到两个问题：https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-javascript-spa

1. 当我使用我的个人365帐户登录时，登录正常，但是在请求此端点“ https://graph.microsoft.com/v1.0/me/messages”时收到401未经授权的响应。 与当我请求基本教程“ https://graph.microsoft.com/v1.0/me”端点时相比，我得到了200和正确的数据。

2. 当我使用work 365帐户登录时，登录弹出窗口中的登录被拒绝... “在租户“默认目录”中不存在来自身份提供者“已编辑”的用户帐户“已编辑”，并且无法访问该租户中的“已编辑”应用程序（已编辑）。 首先需要将该帐户作为外部用户添加到租户中。注销并使用其他Azure Active Directory用户帐户再次登录。“

我已经在这里测试了我的个人帐户和工作帐户，它们都可以正常工作：https://developer.microsoft.com/en-us/graph/graph-explorer

因此，我担心我没有正确修改本教程或我的应用程序注册，因为我不想手动将单个用户添加到我的租约中（即使是这样）-我假设有人拥有有效的o365登录名最终将可以使用我的spa读取自己的电子邮件。

为了测试消息端点，我对教程代码进行了以下更改：

• 添加了一个msalConfig.auth.redirectUri来匹配我的应用程序注册中的一个
• 将graphConfig.graphMeEndpoint更改为“ https://graph.microsoft.com/v1.0/me”和“ https://graph.microsoft.com/v1.0/me/messages”
• 将requestObj.scopes从[“ user.read”]更改为[“ user.read”，“ mail.read”]

我已经对我的App注册进行了以下更改：

1. 应用程序注册>我的应用程序>身份验证
   • 重定向URI>为本地和生产添加了URI
   • 隐式授予>已检查的访问令牌和ID令牌
   • 支持的帐户类型>我已经尝试了所有3种设置，目前设置为“任何组织目录中的帐户”
2. 证书和机密>无
3. API权限>最初仅将其设置为默认“ User.Read”。现在包括“ Mail.Read”，还键入“默认目录的授权和授予”
4. 公开API>无
5. 所有者>默认将我的用户设置为成员类型
6. 角色和管理员>无
7. 清单>我手动设置这两个值
   • “ accessTokenAcceptedVersion”：2
   • “ signInAudience”：“ AzureADandPersonalMicrosoftAccount”

我已经搜索了stackoverflow，MS教程，博客，而且我正在兜圈子-我不知道还能尝试什么-是否有人对我可能需要的其他代码或应用程序注册配置设置有任何建议？取得我认为将可以运行的简单POC吗？