Accéder à/me endpoint avec azuread v2.0 et comptes personnels

Question

J'essaie d'avoir accès à l'information dans "/ me" avec l'API Graph pour un compte personnel en utilisant Azure AD v2.0 mais l'erreur suivante s'affiche. Cela fonctionne avec les comptes d'organisation.

{ 
    "error": { 
    "code": "UnknownError", 
    "message": "{\"Status\":500,\"Message\":\"All the offeractions povided in the property bag cannot be validated for the token.\\u000d\\u000a\"}", 
    "innerError": { 
     "request-id": "39e23062-80ad-4872-86a7-39f5a5d928ce", 
     "date": "2017-02-23T15:35:06" 
    } 
    } 
} 

J'ai la permission User.ReadBasic.All

Answer 1

Le champ User.ReadBasic.All accorder l'autorisation de lire le profil de base de tous les utilisateurs de l'organisation pour le compte de l'utilisateur connectés. Cette étendue est uniquement prise en charge pour le compte Azure AD. Si vous voulez juste lire le profil de l'utilisateur pour le compte Microsoft, vous pouvez utiliser la portée User.Read. étapes de flux de code ci-dessous est pour votre référence:

Obtenir le code d'autorisation:

Get : https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&client_id=<client id>&redirect_uri=http%3A%2F%2Flocalhost%3A16468%2F&scope=https%3A%2F%2Fgraph.microsoft.com%2FUser.Read&state=af0ifjsldkj&nonce=n-0S6_WzA2Mj 

obtenez alors le jeton:

POST https://login.microsoftonline.com/common/oauth2/v2.0/token 
Content-Type: application/x-www-form-urlencoded 


grant_type=authorization_code&code=<code>&state=af0ifjsldkj&redirect_uri=http%3A%2F%2Flocalhost%3A16468%2F&client_id=<client id>&client_secret=<client secret>