Azure active directory 如何使用Azure Active Directory V2在Word Online加载项中授予SharePoint委派权限的许可？

我最初在github上发布了以下内容：，但他们建议我发布堆栈溢出

我有一个Azure Active Directory v2应用程序，其中列出了一些SharePoint委派权限：

我有一个Word Online插件，它使用V2应用程序。我尝试将SharePoint权限添加为Office清单中的作用域，例如

<Scope>AllSites.Read</Scope>

AllSites.Read

但是，在尝试在Word Online内部授予同意后，我收到以下消息：

---

这是预期的错误吗？最终，我希望在Office中启用单点登录（类似于但适用于CSOM，而不是图形）。我能够让它在图形权限中工作。

首先，让我澄清一下，SSO API仍在预览中。在生产环境中，您应该使用登录用户，但它不提供SSO。

---

现在进入预览SSOAPI-您是否尝试过Graph拥有的任何SharePoint作用域？将其添加到清单中应该有效。目前，我们不支持Graph以外的任何其他范围。但是，如果您使用图形作用域，没有理由使用相同的令牌访问SharePoint。

在当前用于登录的流中，您是否能够提供要连接到的端点？我有一个假设，即getAccessTokenAsync方法可能经过硬编码以请求Microsoft Graph上下文，我们需要为您提供一个方法来请求SharePoint上下文。我会在内部继续跟进，直到我们有一个可靠的答案给你，但我想让这个问题继续下去。我们无论如何都不是oauth专家，所以我不确定提供端点是什么意思。我最近一直在做一系列关于SSO的实验，试图让我们的后端服务模拟365个用户，并代表他们将文档路由到sharepoint。我还没有通过CSOM进行正确的身份验证。我在下面的评论中尝试了MSAL和教程，但都不适用于我。我得到了一般性的错误，如403禁止和任何我谷歌我击中砖墙。超级令人沮丧。我确实尝试添加Graph拥有的sharepoint范围，但在使用CSOM时总是出现错误。与fiddler一起，还有一些错误信息：x-ms-diagnostics:3000006；reason=“令牌包含无效签名。”；category=“invalid_client”{“error_description”：“invalid issuer or signature.”并且相同的令牌适用于图形请求您使用哪个令牌访问图形？如本文所述，作为海外建筑运营管理局的一部分，您需要将访问令牌交换为允许您访问图形的访问令牌。我们在此处交换令牌：{TenantId}/oauth2/v2.0/token。我们收到的令牌可以通过graph OBO访问SharePoint，但不能作为承载令牌用于CSOM-该令牌是否适用于CSOM？