Microsoft Graph REST API錯誤AADSTS65001訪問帶有帳戶的令牌請求

Question

我正在使用Microsoft Grap API在我的Web應用程序中籤署用戶並獲取其基本配置文件。我遵循the microsoft overview的每一步。

AADSTS65001: No permission to access user information is configured for 'MyAppId' application, or it is expired or revoked. 

有我丟失的東西：

對於任何Live電子郵件（試過outlook.fr或hotmail.com），我同時請求訪問令牌得到這個錯誤？我在Microsoft Azure門戶應用程序下配置了一個權限，在Microsoft圖表API委派權限下：「登錄並閱讀用戶配置文件」。沒有其他應用授權。

而當我用office365帳戶嘗試時，一切工作正常。我甚至可以撥打https://graph.microsoft.com/v1.0/me並獲得結果。

我檢查了我的redirect_uri，它們在授權和訪問令牌請求上都匹配。我打開了APPLICATION IS MULTI-TENANT選項，並修改了清單文件，除了默認情況下所有內容。

微軟圖形API處理能登錄到我的web應用程序嗎？如果是這樣，任何人都可以幫助我瞭解我的錯在哪裏？

這裏是我的授權鏈接，與任何帳戶正常工作：

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=MyClientId&redirect_uri=MyUri 

這裏是我的訪問令牌請求鏈接：

https://login.microsoftonline.com/common/oauth2/token 
POST data : grant_type=authorization_code&code=MyCode&client_id=MyClientId&client_secret=MySecret&resource=https%3A%2F%2Fgraph.microsoft.com%2F&redirect_uri=MyUri 

Answer 1

爲了能夠使用Live ID /微軟除了Azure Active Directory帳戶之外的帳戶，請使用https://graph.microsoft.io/docs/authorization/converged_auth中所述的新融合授權流程。

而是通過Azure的門戶網站註冊您的應用程序，你需要使用https://apps.dev.microsoft.com和，而不是靜態地宣佈委派權限爲您的應用程序將能夠動態地請求請求從https://login.microsoftonline.com/common/oauth2/v2.0令牌或代碼時使用範圍查詢參數權限。