Требование к ролям SCP должно присутствовать в токене

Question

В нашем приложении мы пытаемся подключить точку обмена с помощью Microsoft Graph. Мы настроили полномочия делегата в Azure AD.

1. Мы получили код для отдельного пользователя.
2. Передали код в качестве параметра для генерации сгенерированного токена доступа.
3. Когда мы попытались перейти по URL-адресу графика, используя сгенерированный токен доступа, мы получаем ошибку ниже.

{
  "error": {
    "code": "Access Denied",
    "message": "Either SCP roles claim need to be present in the token.",
    "innerError": {
      "request-id": "32e7d9cc-a974-4ba4-92b2-14831bb84d87",
      "date": "2020-03-31T09:01:49"
    }
  }
}

Идентификатор клиента и идентификатор арендатора передаются правильно.

Мы следовали этой документации: Делегированное разрешение - Отправить сообщение электронной почты с помощью Microsoft Graph .

Answer 1

Я следовал твоим шагам, и он работал нормально. Я предоставлю вам несколько скриншотов, чтобы вы могли дважды проверить.

1. Зарегистрируйте приложение и добавьте Sites.FullControl.ALL разрешение Microsoft Graph API

2. Получите код

https://login.microsoftonline.com/XX.onmicrosoft.com/oauth2/v2.0/authorize?
client_id=702b90f1-f6b9***-b71f-13edfcaa0c25
&response_type=code
&redirect_uri=https://jwt.ms
&response_mode=query
&scope=openid Sites.FullControl.All
&state=12345

3. Получите токен доступа

4.Call Microsoft Graph API