MS Graph承载令牌能否用于访问Office REST API?

是的,这是正确的行为。令牌仅对特定的“受众”有效,这由 aud 在令牌内声明。

如果您获得了Microsoft Graph API的令牌,则 MBaud 参数将设置为 https://graph.microsoft.com . 这与Office 365 API终结点不匹配( https://outlook.office.com 或 https://outlook.office365.com ),因此令牌验证失败。这里有两种选择。

1. 使用图中的任务API,即使它们是beta版。
2. 确保在请求图形令牌时获得刷新令牌(通过包括 offline_access 身份验证/令牌请求中的范围)。然后使用该刷新令牌获得具有适当受众的第二个令牌。

通过在中限定作用域,可以使用刷新令牌请求Office 365 API兼容令牌 refresh request . 例如,如果您使用 Tasks.Read ,您将有资格 任务。阅读 在刷新请求中作为 https://outlook.office.com/Tasks.Read .

只想分享如何使用postman将Graph RefreshToken交换到Outlook AccessToken。(您可以使用任何希望使用的代码语言进行此操作)

首先,让我们展示如何使用RefreshToken获取新的Graph AccessToken:

然后使用图形刷新令牌获取新的Outlook AccessToken:

希望这可以帮助其他人:)