Outlook sso令牌版本与新的应用程序注册不匹配(预览)

时间:2018-11-02 15:15:02

标签: azure azure-active-directory outlook-addin office-js

我已经构建了一个Outlook加载项,以使用Graph Api(refrence)显示SharePoint数据。为此,在 app.dev.microsoft.com 网站上注册了一个APP,以使用office.js库中的 getAccessTokenAsync()方法获取Outlook令牌。

此示例按预期工作,返回了Outlook令牌v2.0。该令牌可帮助我使用on-behalf-flow获得Graph Token V2.0。

当我在 Azure门户网站-> 应用程序注册(预览)下注册应用程序时,这是注册v2.0令牌并替换app.dev的新选项。 .microsoft.com, getAccessTokenAsync()方法将返回v1.0令牌。因此,JWT令牌验证失败,并且我无法获得图形令牌v2.0。

有人知道吗,这是将来的预期行为还是错误?

1 个答案:

答案 0 :(得分:1)

您的应用清单应显示以下内容:     “ accessTokenAcceptedVersion”:2     “ signInAudience”:“ AzureADandPersonalMicrosoftAccount”,

如果在创建应用程序时选择“任何组织目录中的帐户和Microsoft个人帐户”作为“受支持的帐户类型”,则会发生这种情况。 请通过正确选择重新创建该应用程序,您应该能够获得V2令牌。