我正在尝试从Azure AD获取用户基本配置文件。我有一个针对Native Azure AD App注册进行身份验证的React Native应用程序。我从该请求获得的access_token用于对Web应用程序/ Api进行身份验证。向用户显示具有我在Azure AD中设置的权限的propper同意屏幕。
(添加了Graph API和AAD,因为我不知道使用哪一个)
当我尝试通过https://graph.microsoft.com/v1.0/users/me获取用户个人资料时,从上一个请求获得的access_token我得到:
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "Access token validation failure.",
"innerError": {
"request-id": "00cdb708-bcf8-4b33-af21-14a046b16533",
"date": "2018-09-02T18:28:59"
}
}
}
我初始身份验证请求中的resource是Web App / API的应用程序ID,我不认为有2个资源是一个选项(?)。
我做错了什么,我该怎么做才能解决它?谢谢。
根据您的描述,我假设您想获取用户配置文件,但获取错误显示无效令牌。
根据我的测试,您发布的请求网址不正确。
它应该是'https://graph.microsoft.com/v1.0/me'或'https://graph.microsoft.com/v1.0/users/ {id |通过UserPrincipalName}”。
我们可以解决您的问题如下。
首先,检查请求,如果它具有正确的“授权”字段。 This document表明我们需要请求标头中的Authorization字段。
其次,如果您在请求标头中添加了“授权”字段,那么您是否可以提供我们可以识别问题的主要代码?
获取访问令牌时添加“资源”:“https://graph.microsoft.com/”并在带有Bearer的标头中使用该访问令牌,而不是点击网址---> https://graph.microsoft.com/me?api-version=1.6
不要忘记在获取访问令牌时添加资源
谢谢我:P