Je tente d'intégrer Azure AD login et Graph API sur mon site Web angular2.ADAL.js - Obtention du jeton d'accès Microsoft Graph avec id_token
J'ai mis en œuvre avec succès une connexion ADAL et rediriger, construit autour d'un blog utile here
A partir de ce que je récupérai un paramètre id_token que mon adalservice peut accéder. Actuellement, cela se fait à travers un simple context.login()
et en attrapant le jeton dans la redirection. Lorsque j'utilise ce jeton pour essayer d'accéder à Microsoft Graph, la réponse InvalidAuthenticationToken
indique Access Token validation failure
.
Je suis nouveau à ce genre de choses, alors il se pourrait que mon appel est intrinsèquement mauvais, ou que je manque certaines autorisations dans AD, ou mon application reg n'a pas les autorisations. J'ai vu que j'ai potentiellement besoin de demander un jeton d'accès avec une portée suffisante, mais je peux trouver des exemples de cela.
Quelqu'un at-il utilisé cette bibliothèque adalService pour obtenir des jetons à utiliser avec l'API graphique?
Pourriez-vous indiquer les étendues que vous utilisez et le JSON que vous récupérez à partir de la demande de jeton initiale? –
Ceci est lié, et peut être un moyen alternatif de faire ce que vous cherchez: https://stackoverflow.com/questions/42551153/how-can-i-authenticate-to-aad-and-call-the-graph -api-as-a-native-client-applicat –
@ MarcLaFleur-MSFT Mon erreur n'appelait pas acquireToken pour obtenir un token pour la portée api du graphe. Je suis maintenant en mesure d'obtenir un jeton de travail et d'interroger l'API. Merci – JonnyKnottsvill