2

我正在开发 AngularJS 应用程序,该应用程序使用 adalJS 通过 Azure AD 对用户进行身份验证。我正在尝试使用 Graph REST API 从 AD 访问登录用户的详细信息。但我收到 401(未经授权:缺少或格式错误的访问令牌)错误。下面是我的代码。

adalAuthenticationService.acquireToken("https://graph.windows.net/").then(function (token) {
        console.log(token);

        var req = {
            method: 'GET',
            url: 'https://graph.windows.net/me?api-version=1.5',
            headers: {
                'Authorization': 'Bearer ' + token
            }
        };
        $http(req).then(function (response) {
            console.log(response);
        }, function (response) {
            console.log(response);
        });
    });

我已经在 AAD 中创建了应用程序并配置了 Azure AD 的权限。谁能详细说明这个错误?我传递的令牌不是访问令牌吗?

4

2 回答 2

0

您需要专门为图表获取令牌。有关如何在 ADAL js 中调用酯类 Web API 的示例,请参阅https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet

于 2015-08-28T15:28:36.690 回答
0

我很久以前就想出了答案。通过在初始化 adalJS(在端点属性中)时指定 Graph API 端点,它正在获取它的令牌。

  var endpoints = {
        'https://graph.windows.net/': '00000002-0000-0000-c000-000000000000'
    };

    adalProvider.init({
        'instance':'https://login.microsoftonline.com/',
        'tenant': 'microsoft.onmicrosoft.com',
        'clientId': '<client-id>',

        'endpoints': endpoints

    },$httpProvider);
于 2015-11-29T06:45:40.753 回答