Azure active directory &引用；错误描述：&引用；类型'的例外情况；Microsoft.IdentityModel.Tokens.AudienceEurivalizationFailedException'；被扔出去了。”；_Azure Active Directory_Access Token_Audience_Target Audience

Azure active directory &引用；错误描述：&引用；类型'的例外情况；Microsoft.IdentityModel.Tokens.AudienceEurivalizationFailedException'；被扔出去了。”；

azure-active-directory

Azure active directory &引用；错误描述：&引用；类型'的例外情况；Microsoft.IdentityModel.Tokens.AudienceEurivalizationFailedException'；被扔出去了。”；,azure-active-directory,access-token,audience,target-audience,Azure Active Directory,Access Token,Audience,Target Audience,我们正在尝试使用azure oauth2安全地访问sharepoint api。我们获得了承载令牌，但在访问sharepoint rest api时，我们获得了状态代码：401 Unauthorized和响应：{“error_description”：“引发了类型为“Microsoft.IdentityModel.Tokens.AudienceEurivalidationFailedException”的异常。”} 我们已在azure AD中注册了一个客户端应用程序 A.身份验证中定义的重定向u

我们正在尝试使用azure oauth2安全地访问sharepoint api。我们获得了承载令牌，但在访问sharepoint rest api时，我们获得了状态代码：401 Unauthorized和响应：{“error_description”：“引发了类型为“Microsoft.IdentityModel.Tokens.AudienceEurivalidationFailedException”的异常。”}

我们已在azure AD中注册了一个客户端应用程序 A.身份验证中定义的重定向uri B将访问角色映射到服务用户帐户 C定义的客户端机密 D已提供定义的API权限和管理员同意

令牌终结点：

方法：邮寄车身参数：范围：重定向\u uri： grant_type:client_凭据（注意：我们还通过传递各自的参数尝试了密码和授权_代码值）客户机密：XXXXXX

客户id:XXXXX

我认为您可能设置了错误的范围。据我所知，应该是或详细的范围，例如：

现在建议使用Microsoft Graph API来管理sharepoint站点

它提供了一个统一的可编程模型，可用于访问Office 365、Windows 10和Enterprise Mobility+Security中的大量数据。

您好，谢谢，将范围更改为https://.sharepoint.com/.default 工作。谢谢你的帮助。