当前位置: 首页 > 知识库问答 >
问题:

访问令牌验证失败。无效的受众

步骏
2023-03-14

在错误=我正在获取“消息”的上下文中需要帮助:“Access token validation Failure.Invalid Pavior.”,

我正在使用OAuth中的授权代码授予类型。我已经使用Azure广告策略将自定义声明映射到应用程序。因此,如果用户Scope=appid/.default,那么我将在令牌中获得一个自定义声明,并在Azure AD上对应用程序具有API权限,如user.read、directory.read。但是,当我为用户配置文件调用graph API以查看“https://graph.microsoft.com/v1.0/me/memberof”的成员时,我得到错误“无效的受众”

如有任何帮助,我们将不胜感激?

共有1个答案

乜钱明
2023-03-14

令牌只能有一个受众,该受众控制它们授予对哪个API的访问权限。app/api的令牌不能用于graph。现在还不清楚您的具体场景是什么,但如果您从应用程序/API调用Graph,您可能希望查看代表流,以将第一个令牌交换为Graph令牌。

 类似资料:
  • null null “AADSTS28000:为输入参数scope提供的值无效,因为它包含多个资源。scope api://{API-application-id}/a-scope https://graph.microsoft.com/user。Read openid配置文件无效。” 这里,我们的后端是一个资源,它有一个作用域,“https://graph.microsoft.com”是另一个作

  • 有没有人可以帮助我,我做错了什么,或者这种情况不被支持

  • 好的,我已经花了两天的时间来解决这个错误,并找到了一个解决方案。在我的搜索中,我没有找到一个单一的答案来解决我所面临的问题(相反,我找到了多个最终指向解决方案的答案)。因此,我尝试向您解释“访问令牌验证失败。无效访问群体”错误的解决方案: TLDR: 检查“https://graph.Microsoft.com”在https://jwt.ms/上与MSAL进行身份验证时收到的访问令牌中是否作为AU

  • 我正在尝试使用Graph API从Angular应用程序发送邮件。 下面是代码 但当我发送邮件时,我会收到以下错误。 我使用参考资料中的作用域:['mail.send'],但仍然会出现此错误。此外,我仅使用来自this.msalService.AcquireTokenSilent(资源)的accessToken。

  • 我在谷歌上搜索了很多关于这个问题的信息,但没有任何帮助。我也看到过许多类似的帖子,但没有什么用处。 我正在使用MS Graph API V2访问用户电子邮件、日历和联系人数据。 授权URL: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=ABC 令牌请求URL: https://login.micr

  • 我在使用jwt.io验证我的azure广告访问令牌时获得无效签名(在手动检查后将转移到scala代码)。 我正在使用 curl 生成访问令牌: 虽然它为我提供了访问令牌,但响应不包含“Id_token”。不知道为什么。 我正在使用 BEGIN 和 END 证书包装 https://login.microsoftonline.com/common/discovery/keys 中的公钥。(如 htt