Azure AD:身份验证缺失或格式错误
Azure AD: Authentication missing or malformed
我正在使用 Postman 查询图表 API 以获取我的 AAD 实例上的应用程序列表。
访问令牌URL:https://login.microsoftonline.com/common/oauth2/token
通过这些,我可以获得访问令牌。现在,当我尝试查询图表 API 以获取应用程序列表以及 header 中包含的访问令牌时,我收到以下错误:
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "Access token validation failure.",
"innerError": {
"request-id": "***-***-***",
"date": "2017-07-25T16:21:06"
}
}
}
有办法解决吗?
编辑:我还发现一些奇怪的事情,当我收到访问令牌时,我没有收到刷新令牌:|
谢谢!
Auth URL 中的资源值不是图 API 端点,因此您获得的访问令牌是针对另一个资源的,图 API 无法验证它。
对于图 API,端点应为 https://graph.microsoft.com/
不会为某些 OAuth 授权类型(例如客户端凭据流)颁发刷新令牌,因为客户端可以根据需要使用其凭据获取新令牌。这可能是您看不到刷新令牌的原因。在涉及用户交互的流程中,刷新令牌用于在不需要用户交互的情况下获取新令牌。
我正在使用 Postman 查询图表 API 以获取我的 AAD 实例上的应用程序列表。
访问令牌URL:https://login.microsoftonline.com/common/oauth2/token
通过这些,我可以获得访问令牌。现在,当我尝试查询图表 API 以获取应用程序列表以及 header 中包含的访问令牌时,我收到以下错误:
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "Access token validation failure.",
"innerError": {
"request-id": "***-***-***",
"date": "2017-07-25T16:21:06"
}
}
}
有办法解决吗?
编辑:我还发现一些奇怪的事情,当我收到访问令牌时,我没有收到刷新令牌:|
谢谢!
Auth URL 中的资源值不是图 API 端点,因此您获得的访问令牌是针对另一个资源的,图 API 无法验证它。 对于图 API,端点应为 https://graph.microsoft.com/
不会为某些 OAuth 授权类型(例如客户端凭据流)颁发刷新令牌,因为客户端可以根据需要使用其凭据获取新令牌。这可能是您看不到刷新令牌的原因。在涉及用户交互的流程中,刷新令牌用于在不需要用户交互的情况下获取新令牌。