我试图创建最简单的日历应用程序,可以显示用户的Microsoft Outlook用户的日历事件。
我正在使用@azure/msal-node进行身份验证。
我正在使用GET https://graph.microsoft.com/v1.0/me/calendar/events获取事件
我能够进行身份验证并获得令牌,但在图形API请求中出现错误。
下面是我的代码:
const express = require('express');
const { PublicClientApplication, LogLevel } = require('@azure/msal-node');
// Initialize the MSAL client with your authentication configuration
const msalConfig = {
auth: {
clientId: process.env.CLIENT_ID,
clientSecret: process.env.CLIENT_SECRET,
authority: `https://login.microsoftonline.com/${process.env.TENANT_ID}`,
redirectUri: 'http://localhost:3000/redirect'
},
system: {
loggerOptions: {
loggerCallback(loglevel, message, containsPii) {
console.log(message);
},
piiLoggingEnabled: false,
logLevel: LogLevel.Info
}
}
};
const msalClient = new PublicClientApplication(msalConfig);
// Create an Express app
const app = express();
// Define a route for initiating the login process
app.get('/login', async (req, res) => {
const authCodeUrlParameters = {
scopes: ['openid', 'profile', 'offline_access', 'Calendars.Read'],
redirectUri: 'http://localhost:3000/redirect'
};
// Generate the authorization URL
const authUrl = await msalClient.getAuthCodeUrl(authCodeUrlParameters);
console.log('alok', authUrl)
// Redirect the user to the authorization URL
res.redirect(authUrl);
});
// Define a route for handling the redirect callback
app.get('/redirect', async (req, res) => {
const tokenRequest = {
code: req.query.code,
scopes: ['openid', 'profile', 'offline_access', 'Calendars.Read'],
redirectUri: 'http://localhost:3000/redirect'
};
try {
// Acquire an access token using the authorization code
const response = await msalClient.acquireTokenByCode(tokenRequest);
const token = response.accessToken;
const graphEndpoint = 'https://graph.microsoft.com/v1.0/me/calendar/events';
const resp = await fetch(graphEndpoint, {
headers: {
Authorization: `Bearer ${token}`,
},
});
const data = await resp.json();
console.log('Calendar events:', data);
res.send('Calendar events' + JSON.stringify(data));
} catch (error) {
// Handle the token acquisition error
console.log(error);
res.send('Authentication failed.');
}
});
// Start the server
app.listen(3000, () => {
console.log('Server started on http://localhost:3000');
});我在图形API调用上得到响应
{
"error": {
"code": "OrganizationFromTenantGuidNotFound",
"message": "The tenant for tenant guid 'd19680c7-8d06-4906-92bd-0e4c1b318f03' does not exist.",
"innerError": {
"oAuthEventOperationId": "213fd067-58a7-420a-bd93-64b4f68e6cae",
"oAuthEventcV": "M17KB0OaSeGkiZmrisUKhA.1.1.1",
"errorUrl": "https://aka.ms/autherrors#error-InvalidTenant",
"requestId": "aee1392f-5824-432c-82ef-9083be5001af",
"date": "2023-05-22T11:07:23"
}
}
}我试图从Calendar endpoint returns OrganizationFromTenantGuidNotFound获得帮助,但仍然得到相同的错误。
我的clientId,clientSecret和authority是正确的,这就是为什么我能够得到令牌。
我错过了什么,所以在图形API调用中出错?
1条答案
按热度按时间6rvt4ljy1#
根据您与@Sridevi的对话,您已在Azure AD B2C租户中注册了应用程序。开始,请注意Azure AD B2C与Azure AD不同。与面向组织用户的Azure AD不同,Azure AD B2C是专为消费者应用程序设计的,面向非组织用户或消费者。
根据您提供的配置详细信息,您尝试在应用程序中使用的端点对应于Azure AD而不是Azure AD B2C。
在您的应用程序中,您尝试使用Azure AD端点检索令牌,但由于租户之间不匹配而遇到错误(“OrganizationFromTenantGuidNotFound”)。该应用程序已在Azure AD B2C租户中注册,这可能导致与Azure AD端点交互时出现问题。
要解决问题,您需要在Azure AD中使用支持的帐户类型注册应用程序
并将https://login.microsoftonline.com/common/设置为权限
但是,如果您只有使用个人Microsoft帐户的用户,则在注册应用程序
时选择最后一个选项,并在权限URL中设置https://login.microsoftonline.com/consumers/以获取有效的访问令牌。
注意:由于安全原因,无法对个人Microsoft帐户的访问令牌进行解码。您只能使用www.example.com为个人帐户解码id_tokenjwt.ms。