在“身份验证代码”流程中,Azure租户在成功进行身份验证后会提供身份验证代码(username/pwd),然后可以将该代码交易为access_token(用于保护我们的资源API)。当我使用此access_token通过graph /me端点获取个人资料详细信息时,我收到了无效的令牌异常。那么,如何在此流程中获取用户个人资料详细信息?
感谢您的帮助!
答案 0 :(得分:1)
访问令牌只能用于一种资源。
用于资源API的访问令牌不能用于调用Microsoft Graph。
您应在获取代码和访问令牌期间设置scope=https://graph.microsoft.com/.default offline_access。
但是,目前不支持通过Request an access token in Azure Active Directory B2C获取Microsoft Graph的访问令牌。这只是为了保护您的API。
您需要遵循Get access on behalf of a user才能获得具有身份验证代码流的访问令牌。
答案 1 :(得分:0)
Implicit flow是SPA支持的唯一流程。授权代码流仅适用于Web应用程序,移动和桌面应用程序,而不适用于SPA。请参考此document