Microsoft Graph REST API错误AADSTS65001访问带有帐户的令牌请求

Question

我正在使用Microsoft Grap API在我的Web应用程序中签署用户并获取其基本配置文件。我遵循the microsoft overview的每一步。

AADSTS65001: No permission to access user information is configured for 'MyAppId' application, or it is expired or revoked. 

有我丢失的东西：

对于任何Live电子邮件（试过outlook.fr或hotmail.com），我同时请求访问令牌得到这个错误？我在Microsoft Azure门户应用程序下配置了一个权限，在Microsoft图表API委派权限下：“登录并阅读用户配置文件”。没有其他应用授权。

而当我用office365帐户尝试时，一切工作正常。我甚至可以拨打https://graph.microsoft.com/v1.0/me并获得结果。

我检查了我的redirect_uri，它们在授权和访问令牌请求上都匹配。我打开了APPLICATION IS MULTI-TENANT选项，并修改了清单文件，除了默认情况下所有内容。

微软图形API处理能登录到我的web应用程序吗？如果是这样，任何人都可以帮助我了解我的错在哪里？

这里是我的授权链接，与任何帐户正常工作：

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=MyClientId&redirect_uri=MyUri 

这里是我的访问令牌请求链接：

https://login.microsoftonline.com/common/oauth2/token 
POST data : grant_type=authorization_code&code=MyCode&client_id=MyClientId&client_secret=MySecret&resource=https%3A%2F%2Fgraph.microsoft.com%2F&redirect_uri=MyUri 

Answer 1

为了能够使用Live ID /微软除了Azure Active Directory帐户之外的帐户，请使用https://graph.microsoft.io/docs/authorization/converged_auth中所述的新融合授权流程。

而是通过Azure的门户网站注册您的应用程序，你需要使用https://apps.dev.microsoft.com和，而不是静态地宣布委派权限为您的应用程序将能够动态地请求请求从https://login.microsoftonline.com/common/oauth2/v2.0令牌或代码时使用范围查询参数权限。