AADSTS65001 错误：60 分钟/令牌刷新后出现 Dynamics 365 OData 访问问题

我的网络应用程序 (

ConfidentialClientAplication

) 为我的用户执行一些后台任务：

1. 轮询电子邮件收件箱中的新邮件并导入它们 - 使用 Microsoft Graph API（使用

   Mail.ReadWrite

   ）
2. 轮询 Dynamics 365 Finance and Operations 数据以获取新的/删除的/更改的数据 - 使用 OData 端点，例如

   $DYN365_BASE_URL/data/Companies

   （使用

   Connector.FullAccess

   ）

此处提供了应用程序正在使用的权限的屏幕截图以供参考：

(图1：App注册权限)

--

在我的 webb 应用程序中，用户单击按钮将其 MS365 租户与我的应用程序连接，使用授权代码流程请求所需的权限：

（图 2：同意屏幕）

我现在有一个

access_token

和一个

refresh_token

（使用 MSAL for Java）。 我现在可以成功了：

• 阅读电子邮件
• 阅读 Dynamics 365 OData

到目前为止，一切都很好。

--

现在，60 分钟后，我的

access_token

已过期，我需要使用

refresh_token

获取新的。所以，我就这么做了。

使用新的

access_token

我可以

• 仍然成功阅读电子邮件
• 但是尝试读取 Dynamics 365 OData，我收到异常：

  AADSTS65001: The user or administrator has not consented to use the application.

--

• 为什么？
• 我可以更改哪些内容以在 60 分钟后保持对 Dynamics 365 OData 的访问？

Mail.ReadWrite

offline_access

Mail.ReadWrite