Какова область действия .default для graph.microsoft.com

Question

Я могу использовать принципала службы для получения токена доступа от https://graph.microsoft.com, но когда я пытаюсь получить токен для https://graph.microsoft.com/.default, я получаю следующую ошибку.

Каковы возможные последствия, если мой токен был выпущен без этой области?

Запрос Get Token возвратил ошибку http: 400 и ответ сервера: { "error": "invalid_resource", "error_description": "AADSTS500011: участник ресурса с именем https://graph.microsoft.com/.default не найден в клиенте с именем 4c000000-0000-0000-0000-0000000000. Это может произойти, если приложение не было установлено администратором. арендатора или с согласия любого пользователя в арендаторе. Возможно, вы отправили свой запрос аутентификации не тому арендатору.

Идентификатор трассировки: 00-00-00-00000 Идентификатор корреляции: 00-00-00-000 Отметка времени: 2020-08-06 00: 17: 31Z

«error_codes»: [500011], "timestamp": "2020-08-06 00: 17: 31Z", "trace_id": "d301a1cb-8feb-44e0-8b04-e463dd8d5b00", "correlation_id": "92947479-d924-49fd-8e29-1d7cbe70d289", "error_uri": "https://login.microsoftonline.com/error?code=500011" }

Answer 1

Я заметил, что вы используете конечную точку v1.0 для получения токена доступа. Обычно в качестве параметра запроса используется Resource.

Для конечных точек v1.0, как правило, нет необходимости использовать область /.default, вам нужно добавить область /.default только тогда, когда вы используете v2.0 конечная точка для получения токена.

Таким образом, вы можете использовать этот токен с уверенностью, это не повлияет.

введите описание изображения здесь