AccessDenied, в токене должны присутствовать утверждения о scp или ролях

Question

Используя этот URI, я пытаюсь сгенерировать токены доступа

https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/token

и токены доступа были успешно сгенерированы.

И я передаю client_id, client_secret, grant_type и scope.

Когда я попытался проверить https://jwt.io/#encoded-jwt, я обнаружил, что это неверная подпись.

Когда я пытаюсь получить доступ к этому сайту, выполнив следующий звонок

https://graph.microsoft.com/beta/sites/<tenant_id>/lists

используя эти токены доступа, я получаю следующую ошибку: «AccessDenied, в токене должны присутствовать утверждения о scp или ролях».

{
    "error": {
        "code": "AccessDenied",
        "message": "Either scp or roles claim need to be present in the 
                    token.",
        "innerError": {
            "request-id": " ",
            "date": " "
        }
    }
}

Чтобы получить доступ к сайту и получить список в формате application / json, предложите, пожалуйста, что включить, чтобы получить заявку на роль в токене?

Answer 1

После настройки разрешений необходимо нажать кнопку «Предоставить согласие администратора».

Вы можете проверить, есть ли у токена разрешение, расшифровав токен доступа.

Когда я попытался проверить https://jwt.io/#encoded-jwt, я обнаружил, что это Неверная подпись.

Вы можете изменить АЛГОРИТМ на HS256, чтобы решить эту проблему.