我需要错误上下文中的帮助=我收到“消息”:“访问令牌验证失败。受众无效。”,
我在 Oauth 中使用授权代码授予类型。我已使用 Azure AD 策略将自定义声明映射到应用程序。因此,如果我 user Scope = AppId/.default,那么我会在令牌中获得一个自定义声明,并限定哪些 APP 在 Azure AD 上具有 API 权限,例如 user.read、directory.read。但是,当我为用户配置文件调用图形 API 以查看“https://graph.microsoft.com/v1.0/me/memberOf”的成员时,我收到错误“无效受众”
但是,如果我使用 range = https://graph.microsoft.com/.default 那么我就可以查询映射到 App 的自定义声明不会出现。
任何帮助,将不胜感激?