微软图形范围v2 oauth

Question

我正在尝试构建一个简单的Ruby应用程序，它可以连接到Microsoft并获取有关用户的基本信息，例如管理器或直接报告。

我遵循了一个0365教程，我有一个工作的应用程序，可以获得用户的邮件。但是，当我尝试使用会话令牌查询图形api时，我会得到一个错误：

response.body
=> "{\r\n  \"error\": {\r\n    \"code\": \"InvalidAuthenticationToken\",\r\n    \"message\": \"Access token validation failure.\",\r\n    \"innerError\": {\r\n      \"request-id\": \"18cbc6be-5254-400c-9780-7427376587fb\",\r\n      \"date\": \"2016-06-30T22:21:55\"\r\n    }\r\n  }\r\n}" 

我用的是显微镜

SCOPES = [ 'openid', 'profile', 'https://outlook.office.com/contacts.read', 'offline_access' ] 

有人建议我将范围'https://graph.microsoft.com/user.read‘包括在内，但是当我将其添加到应用程序中时，甚至在访问用户登录页面之前，我都会得到以下错误：

AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope openid profile offline_access https://graph.microsoft.com/user.read is not valid.

在这方面的任何帮助都将不胜感激！

Answer 1

好的。问题是，您包括Outlook ( https://outlook.office.com/contacts.read作用域)和图形( https://graph.microsoft.com/user.read作用域)的作用域。不幸的是，Azure的授权端点不支持这样的混合作用域。您可以删除Outlook作用域(假设您不需要它)，或者将其更改为等效图：https://graph.microsoft.com/contacts.read (如果您需要访问登录用户的个人联系人)。