Azure AD 1.0 인증을 사용하는 Microsoft Graph API 사용

Question

Azure 1.0 oauth 끝점 (암시 적 흐름)에 대해 얻은 액세스 토큰을 사용하여 다른 Microsoft Graph REST 끝점을 사용할 때 실패 할 것으로 예상되는 내용 (있는 경우)을 이해하려고합니다.). 예를 들어, Azure AD 테넌트에 새 앱 등록을 만들고 Microsoft Graph 서비스를 추가하고 사용 가능한 모든 단일 사용 권한을 선택했습니다 (총 66 개). 내가 찾은 것은 https://login.windows.net/common/oauth2/authorize 엔드 포인트에서 얻은 액세스 토큰을 사용하여 https://graph.windows.net/ REST 엔드 포인트에 대한 기본 디렉토리 쿼리를 실행할 수 있다는 것입니다. 그러나 "me"나 OneNote REST 엔드 포인트와 같은 다른 것들은 401 인증되지 않은 오류로 실패합니다. 보조 노트로서 - 나는이 모든 시나리오를 Azure 2.0 oauth 엔드 포인트에서 작동하고 나의 권한 요구 사항에 대한 스코프를 전달할 수 있습니다.

그래서 ...이 모든 것을 기반으로 Microsoft Graph Endpoint의 큰 부분이이 시나리오에서 작동하지 않을 것인지, 아니면 리디렉션 할 때 잘못된 RESOURCE 매개 변수를 전달할 것인지 잘 모르겠습니다. 끝내려면 .../내 액세스 코드를 얻기 위해 엔드 포인트를 인증하는 등의 작업이 필요합니다. 예를 들어, 1.0 oauth 엔드 포인트를 사용할 때 다른 리소스가 필요한지 (내가보고있는 유일한 변수 인 경우), 지원되는 것으로 예상되는 정보가 없거나 알 수있는 다른 정보인지 여부를 설명하는 정보가있는 경우 지금 당장), 또는 뭐든간에. 구체적인 세부 사항은 여기에 있습니다.

감사합니다.

Answer 1

하나의 종점에 대해 액세스 토큰을 사용할 수있는 경우 액세스 토큰에서 aud (잠재 고객) 클레임을 확인할 수 있습니다. Microsoft Graph를 사용하여 풍부한 자원, 관계 및 인텔리전스에 연결되는 조직 및 소비자 용 응용 프로그램을 모두 단일 끝점 (https://graph.microsoft.com)으로 작성한 이후로 Microsoft Graph API를 사용하는 것이 좋습니다.

https://graph.windows.net/ REST 끝점에 대한 기본 디렉터리 쿼리를 실행하므로 액세스 토큰을 사용하여 Azure AD Graph APi (https://graph.windows.net/)를 호출 할 수 있습니다. 해당 토큰을 사용하여 Microsoft Graph API 호출 (https://graph.microsoft.com)을 만들면 액세스 그래프 토큰을 Microsoft Graph API 끝점에서 사용할 수 없으므로이를 수행 할 수 없습니다.