是否可以使用相同的访问令牌来验证Microsoft Graph API和Azure DevOps API?
当我对Graph进行身份验证并为Azure DevOps添加作用域时,该令牌对Azure DevOpss有效,但对Graph无效。
谢谢!
不,这是不可能的。
当您使用OAuth 2.0流获得jwt(JSON Web令牌(时,每个令牌只有一个受众,这意味着一个令牌只用于一个资源,它只可以调用一种api。你可以在中解码你的代币https://jwt.io/,并且看到aud,它应该是devops的资源,要调用Microsoft Graph,它应该为https://graph.microsoft.com。