Доступ к API-интерфейсу Azure Graph REST с использованием adalJS

Question

Я работаю над приложением AngularJS, которое аутентифицирует пользователя с помощью Azure AD с помощью adalJS. Я пытаюсь получить доступ к зарегистрированным в пользователя данным пользователя из AD с помощью API-интерфейса Graph REST. Но я получаю ошибку 401 (Несанкционированный: Отсутствующий или искаженный токен доступа). Ниже мой код.

adalAuthenticationService.acquireToken("https://graph.windows.net/").then(function (token) { 
     console.log(token); 

     var req = { 
      method: 'GET', 
      url: 'https://graph.windows.net/me?api-version=1.5', 
      headers: { 
       'Authorization': 'Bearer ' + token 
      } 
     }; 
     $http(req).then(function (response) { 
      console.log(response); 
     }, function (response) { 
      console.log(response); 
     }); 
    }); 

Я создал приложение в AAD и настроил разрешения для Azure AD. Может ли кто-нибудь уточнить эту ошибку? Является ли токен, который я передаю не токен доступа?

Answer 1

Я выяснил ответ довольно когда-нибудь. Указав конечную точку API Graph при инициализации adalJS (в свойстве endpoints), он приобретал для него токен.

var endpoints = { 
     'https://graph.windows.net/': '00000002-0000-0000-c000-000000000000' 
    }; 

    adalProvider.init({ 
     'instance':'https://login.microsoftonline.com/', 
     'tenant': 'microsoft.onmicrosoft.com', 
     'clientId': '<client-id>', 

     'endpoints': endpoints 

    },$httpProvider); 

Answer 2

Вам нужно получить токен специально для графика. Пример того, как назвать API-интерфейс сложного эфира в ADAL js, см. https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet