我有一个 AAD 注册应用程序,在 API 权限刀片下有 2 个范围(Graph.API:User.Read 和自定义 API:user_impersonation)。
这两个范围都已标记为“无需管理员同意”,并且状态显示为“已授予”。
现在尽管如此,当我尝试获取范围的静默访问令牌时看到“invalid_grant:AADSTS65001”:[“User.Read”,“user_impersonation”]。
请注意,我能够获得 ["User.Read"] 的访问令牌就好了。另外,请注意:因为我的 API 权限范围已被授予并且不需要管理员同意,所以我的源代码不会发出任何授权请求。
请告知这里可能是什么问题。