如何为Azure AD authentication v2.0配置权限

我已经设置了一个新的web应用程序，可以使用OAuth2V2授权端点。我在中定义了应用程序

如果要获取新的授权令牌，请按照中的说明进行操作

我在登录页面上遇到以下错误：

抱歉，您登录时遇到问题。 我们收到了一个不好的请求

其他技术信息： 相关ID:eb9c2331-32bd-45a9-90d1-e9105f0bfa87 时间戳：2016-05-22 18:10:48Z AADSTS70011:为输入参数“范围”提供的值无效。范围无效

范围取自以下示例：

所以我认为这是一个有效的范围

在OAuth2协议的v1中，在使用API之前，有必要在我的租户的Azure AD中配置对API的访问。因此，我尝试为新应用程序这样做

尝试执行此操作时，Azure应用程序管理报告错误：

{ “消息”：“此请求的值无效。”， “ErrorMessage”：“此请求的值无效。”， “httpStatusCode”：“InternalServerError”，“operationTrackingId”：null，“stackTrace”：null，“Padding”：null }

---

能够使用新的授权端点还缺少什么？

如果states calendar.read，文档中包含一个打字错误。必须是日历。请阅读：

私有静态字符串[]作用域={ ""};

Uri authUri=await authContext.GetAuthorizationRequestUrlAsync（作用域、附加作用域、clientId、重定向Uri、UserIdentifier.AnyUser、null）

事实上，本文使用的范围是错误的。