那些遇到过的问题

访问令牌验证失败。无效观众

Suu*_*uny 10 azure-active-directory microsoft-graph-api

我需要错误上下文中的帮助=我收到“消息”:“访问令牌验证失败。受众无效。”,

我在 Oauth 中使用授权代码授予类型。我已使用 Azure AD 策略将自定义声明映射到应用程序。因此,如果我 user Scope = AppId/.default,那么我会在令牌中获得一个自定义声明,并限定哪些 APP 在 Azure AD 上具有 API 权限,例如 user.read、directory.read。但是,当我为用户配置文件调用图形 API 以查看“https://graph.microsoft.com/v1.0/me/memberOf”的成员时,我收到错误“无效受众”

但是,如果我使用 range = https://graph.microsoft.com/.default 那么我就可以查询映射到 App 的自定义声明不会出现。

任何帮助,将不胜感激?

Jas*_*ton 7

令牌只能有一个受众,该受众控制它们授予对哪个 API 的访问权限。您的应用程序/API 的令牌不能用于 Graph。目前尚不清楚您的具体场景是什么,但如果您从应用程序/API 调用 Graph,您可能需要查看代表流程将您的第一个令牌交换为 Graph 令牌。

  • 那么在不使用 Azure AD 门户时提供 Graph API 权限有什么用,拥有读取目录数据的权限应该足以满足要求,如果应用程序在令牌中具有这些范围,那么受众就不应该成为问题。 (2认同)

归档时间:

查看次数:

46209 次

最近记录:

5 年,5 月 前
相关归档
全天的 microsoftgraph 事件显示 UTC,而不是正确的时区 7
是否可以将系统托管标识分配给需要用户分配的 Azure AD 企业应用程序? 7
AzureAD JWT令牌受众声明前缀使JWT令牌无效 6
Azure AD/B2C用户的安全API 5
Microsoft Graph API令牌验证失败 5
AzCopy 身份验证:选定的用户帐户在租户中不存在 5
Chrome中的Azure无限重定向循环 4
Microsoft graph - 列出电子邮件 - 禁用对 OData 的访问 4
如何将azure blob存储数据获取到Azure应用程序服务上托管的React应用程序中 2
Visual Studio dev 中的 DefaultAzureCredential 找不到合适的用户 1
难疑归档
如何在提交前撤消'git add'? 8567
如何丢弃Git中的未分级更改? 4562
如何在特定索引(JavaScript)的数组中插入项? 2709
如何在Bash中的分隔符上拆分字符串? 1885
如何在Java中打破嵌套循环? 1751
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何确定Python变量的类型? 1437
如何为所有浏览器垂直居中div? 1310
从Docker容器内部,如何连接到本机的本地主机? 1176
为特定提交生成git补丁 1144