在 Microsoft Graph 客户端库中应用访问令牌

Question

我正在尝试使用 Microsoft.Graph 库以便从 C# 代码访问Outlook Calendar REST API。

在我的应用程序中，我试图将事件列表发送到 Outlook 日历。 阅读 Outlook REST API 参考后，我发现我无法在一个 http 请求中发送事件列表，这就是我将 Microsoft.Graph 库连接到项目的原因。但是，当我尝试通过图形客户端访问我的日历时，下一条消息出现异常： ServiceException：代码：InvalidAuthenticationToken 消息：CompactToken 解析失败，错误代码：-2147184118

public static string clientId = ConfigurationManager.AppSettings["OutlookCalendarClientId"];
public static string clientSecret = ConfigurationManager.AppSettings["OutlookCalendarClientSecret"];
public static string redirectUri = "https://localhost:56110/appointments/calendar";
public static string scope = ConfigurationManager.AppSettings["OutlookCalendarRWScope"];
public static string accessToken = "EwAgA+l3BAAUWm1xSeJRIJK6txKjBez4GzapzqMAAUOcqDTcOceYJGraa4Q4StlEcWf9iaTwtQECi2/jBcvYwGqwrJ1mTU+ERYp0wJg1ADPAluTd5zkvv6IBxjeUzM6BtONBpFS8ZLaDjNWgNMFKOjAz61F/shGmo4Hp7MER6gYNpxhGwH0RNO0cJsRy7bE4JQWaGro83sZq2NtPBB7qg23OKdeSWVq1ardL9SNHYb4nWWRnm9GNxPGy7nVWK0ZLF7YWNS5rsY34b8MEQetMetVmU0SY7HGDIGrFzmD1YNsBbxO94UGcsoitcjnh8JIWLPflPdLPpbaZCxuoWQhVEZO2TN70SMuJOzixjQQ1tZB62gTlUmP6C36Pug2OMYUDZgAACOCpEMwEMVuu8AFrzisYPh5GC0P+u1ps2//daB+4qoxbqJU8ojACUqd7NGMiZjU1rkCpAuUjLJHMpETZsxETxIed0nA+9FQ4ALuzJmdb/iOZo1es1hil0R8MiYt1kCypfNq6+VWSS8AnKNOPq7hed7E+Zz+V559rLqusPIqMntWGwuK/6Mq4fgMEM4Em/iZ2c1yPcuI6Dqvq5wEdsqWEWS/xSXQQfbRayUZDUMNVoqpfiWTXQ6XBFpXPkZU8Q1+PcerGiGAXPbxe4WIDdmLteS8kATde5aO+RHpe3Dd3Hpqeo+nZKb4jg3ypqW9na9NnRkr+RC+BO5AxIS0CfmIdKIlR9lvRjBmscAncg/3ZH2LXUlwXeQPhp4tJltq7V8bFhAjBWH/d35CV0pUbeqcuvRLq77O1xr375NAH6aS2FHkhuC5zQ38xh7o3lKZRcmdX6Pgcf/m91EC6ktFAVrDN2DnXoFhk+mrhsF4MmiKhNU1SoTWEzBRY3d2Y1hfWAyZYBRJtYqRgNjPCX1NQvOvTuTN9jCbpPxXlrVYpJ76jflyM/CKrjpbTqKLPlF/p3B//8KIacvDK2c2IHYGK/osqlZUXX/I5bsfiNZNRm0UuwOU9xBl8Q5CydFDwmTm/mxfIw+OCCAgJd/fZ0QxI5oyBxfs8l5up+50ZuIYgGAI=";

var client = new GraphServiceClient(
      new DelegateAuthenticationProvider(
          (requestMessage) =>
          {
               requestMessage.Headers.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);

               return Task.FromResult(0);
          }));

          var response = client.Me.Calendar.Events.Request().GetAsync().Result;

我通过发送 2 个 HTTP 请求获得的访问令牌（如 API 参考中所述）：

https://login.microsoftonline.com/common/oauth2/v2.0/authorize
?client_id=MY_APPLICATION_ID
&scope=openid+https://outlook.office.com/calendars.readwrite
&redirect_uri=http://localhost:56110/appointments/calendar
&response_type=code

和

https://login.microsoftonline.com/common/oauth2/v2.0/token

最后一个请求返回了一个实际的访问令牌，我正在尝试将其与图形客户端一起使用。在这种情况下，最有趣的是，当我直接调用 rest 服务（例如，通过 fiddler）时，我可以使用这个令牌，但在 Graph 客户端的情况下不能使用它。

现在我试图找出为什么会发生这种情况，我做错了什么以及应该如何呈现访问令牌以对 Graph 客户端有效？ 有人面临这样的问题吗？

Answer 1

根据描述，您使用的是 access_token，Outlook 日历 REST 调用 Microsoft Graph REST。

这不起作用，因为这两个 REST 的受众不同。要获取 Microsoft Graph REST 的 access_token 以读取日历，我们可以使用 Calendars.Read 范围。您可以参考以下请求：

获取授权码：

GET:https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&client_id={client_id}&scope=Calendars.Read%20offline_access&redirect_uri={redirect_uri}

获取令牌：

POST:https://login.microsoftonline.com/common/oauth2/v2.0/token
client_id={client_id}&client_secret={client_secret}&grant_type=authorization_code&redirect_uri={redirect_uri}

有关 Microsoft Graph 范围的更多详细信息，您可以参考以下链接：

Microsoft Graph permissions reference