使用MSAL获取Graph API的令牌？

Question

我正在尝试使用MSAL（1.0.304142221-alpha）获取Microsoft Graph API的令牌，使用客户端凭据流。我的代码看起来像这样：

var confidentialClientApp = new ConfidentialClientApplication(clientId, redirectUri, new ClientCredential(clientSecret), null); 
var token = confidentialClientApp.AcquireTokenForClient(new string[] { "Mail.Read" }, string.Empty).Result; 

第二行抛出一个异常：“AADSTS70011：。对输入参数‘范围’提供的值是无效的范围Mail.Read无效”。 Graph API reference似乎引用“Mail.Read”作为所需的范围。

Azure AD中的应用程序是一个带有单个密钥的Web应用程序。该应用程序具有为Microsoft Graph设置的“读取所有邮箱中的邮件”应用程序权限。

任何人都可以阐明发生了什么？ Thankyou :)

Answer 1

Azure AD端点的v2尚不支持仅应用程序标记。目前你被限制使用授权令牌。我们希望尽快启用仅适用于应用的代币，对于造成不便，敬请谅解。