Microsoft Graph SPA Tutorial не работает для сообщений

Question

Я пытаюсь создать концептуальный концепт для SPA, который позволит конечным пользователям (у которых есть учетная запись office365) войти в систему и просмотреть свои электронные письма office365. Тем не менее, у меня есть две проблемы при тестировании с этим учебником: https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-javascript-spa

1. Когда я вхожу с моей личной учетной записью 365, вход работает, но я получаю 401 несанкционированный ответ при запросе этогоконечная точка "https://graph.microsoft.com/v1.0/me/messages". По сравнению с тем, когда я запрашиваю базовый учебник" https://graph.microsoft.com/v1.0/me" конечная точка, я получаю 200 и правильные данные.

2. Когда я вхожу с моимучетная запись 365, вход отклонен во всплывающем окне входа ... "Учетная запись пользователя" отредактирована "от провайдера идентификации" отредактирована ", не существует в клиенте" Каталог по умолчанию "и не может получить доступ к приложению" отредактировано "(отредактировано) в этомtenant. Учетную запись необходимо сначала добавить в качестве внешнего пользователя в арендаторе. Выйдите и войдите снова, используя другую учетную запись пользователя Azure Active Directory. "

Я протестировал обамои личные и рабочие учетные записи здесь, и они оба работают нормально: https://developer.microsoft.com/en-us/graph/graph-explorer

Поэтому я обеспокоен, что не правильно изменил этот учебник или регистрацию моего приложения, так как я не хочучтобы вручную добавить отдельных пользователей в мою аренду (если это даже вещь) - я предполагал, что любой, у кого есть действительный логин o365, в конечном итоге сможет использовать мой спа-центр для чтения своих собственных писем.

Для проверки сообщенийконечная точка Я внес эти изменения в учебный код:

• добавил msalConfig.auth.redirectUri для соответствия с тем, который был в моей регистрации приложения
• изменил graphConfig.graphMeEndpoint из "https://graph.microsoft.com/v1.0/me" и "https://graph.microsoft.com/v1.0/me/messages"
• изменили requestObj.scopes с [" user.read "] на [" user.read "," mail.read "]

У меня естьвнесены следующие изменения в регистрацию моего приложения:

1. регистрации приложений> Мое приложение> Аутентификация
   • Перенаправления URI> добавлены URI для локальных и производственных
   • Неявное предоставление> проверенный доступтокены и идентификаторы токенов
   • Поддерживаемые типы учетных записей> Я пробовал это со всеми 3 настройками, в настоящее время установлено «Учетные записи в любом организационном каталоге»
2. Сертификаты и секреты> нет
3. АРазрешения PI> это изначально было установлено только по умолчанию "User.Read". Теперь включает в себя «Mail.Read», также тип Делегированный и Предоставленный для каталога по умолчанию
4. Предоставить API> нет
5. Владельцы> по умолчанию мой пользователь установлен в качестве члена типа
6. Роли и администраторы> none
7. Manifest> Я вручную установил эти два значения
   • "accessTokenAcceptedVersion": 2
   • "signInAudience": "AzureADandPersonalMicrosoftAccount"

Я искал stackoverflow, учебные пособия по MS, блоги, и я хожу по кругу - я не знаю, что еще попробовать - есть ли у кого-нибудь какие-либо советы по поводу того, какие другие настройки конфигурации кода или приложения я мог бы использоватьнужно сделать, чтобы получить то, что я думал, будет простой POC и работает?