使用MicrosoftGraph生成Bearer令牌

Question

我在.net框架4.6中构建了Web。我使用Azure AD来保护我的API。为了进行开发，我需要生成令牌，这样我就可以使用它进行测试和调试。如何从MicrosoftGraph中生成令牌，用于验证我的API？

我尝试过这个https://login.microsoftonline.com/{tenantId}/oauth2/token端点，但是它生成的令牌无效。我使用来自那个端点的令牌获得401。

在这里输入图像描述

Answer 1

当您在生成访问令牌时没有给出resource parameter时，通常会出现错误"401未经授权“。

如果是这样的话，您仍然将获得访问令牌，但是当您使用令牌对API进行身份验证时，您将得到“无效令牌”错误。

用于解决错误，请在生成访问令牌时包括以下参数：

• 确保包括resource parameter和其他必需的参数，如下所示：

​

​

• 我在我的环境中尝试过，在包含了上述参数之后，我成功地获得了访问令牌，如下所示：

​

​

如果上述解决方案不起作用，请尝试使用不同的grant_type参数。

有关更多信息，请参考下面的链接：

401未经授权的错误- Azure Active (AD) - Microsoft文章。(wordpress.com)。

使用OAuth REST DZone安全性为MicrosoftGraph获取访问令牌

Azure注册应用程序错误:用户或管理员未同意使用ID -堆栈溢出的应用程序。