我很可能期待或做一些不正确的事情。在回到正确的道路上需要一些帮助。
简单的Usecase -如何配置一个客户端,以便它可以请求一个带有所有正确作用域的令牌?- Also, a direct call to [https://graph.microsoft.com/v1.0/me](https://graph.microsoft.co
因此,登录到网站使用我公司的Azure Active Directory为网站获得一个有效的OAuth令牌。在我的网站中,我想访问图形API来获取当前登录用户的信息。为了访问Graph,我需要一个新的OAuth令牌,它可能包含图形API作用域https://graph.microsoft.com/.default。由于我的</
我可以通过Azure (不是V2)进行身份验证,并获得一个令牌,但我获得的唯一许可是User.Read。我要Mail.Read。我在Azure门户中的应用程序注册包括一个Mail.Read权限: API "Microsoft图“、权限"Read user mail”。然而,当令牌JSON返回时,它有"scope":"User.Read"。而对http