问题描述
在成功通过身份验证后,应用收到的访问令牌,我们可以使用相同的令牌来为/ me调用GRAPH API吗?
我试图将在POSTMAN中收到的访问令牌用于/ me,但是出现无效的令牌错误。如果我在POSTMAN中显式生成令牌,则可以将其用于/ me。
我在这里做什么错了?
解决方法
我对其进行了测试。成功验证所使用的应用程序后获得的访问令牌应该为b2c,而b2c不能用于请求图形端点。请参见Azure AD B2C auth code flow的参考。
您可以使用POSTMAN中显式生成的访问令牌成功请求/me端点,因为您使用的是来自Azure AD auth code flow的访问令牌。