Microsoft Graphスコープv2 oauth

Question

Microsoft Graph APIに接続して、マネージャや直接レポートなどのユーザーに関する基本情報を取得できる、単純なRubyアプリケーションを構築しようとしています。

私は0365チュートリアルに従いました。ユーザーのメールを受け取ることができる作業用アプリケーションがあります。しかし、私は、グラフAPIを照会するセッショントークンを使用しようとすると、私はエラーを取得：

response.body 
=> "{\r\n \"error\": {\r\n \"code\": \"InvalidAuthenticationToken\",\r\n \"message\": \"Access token validation failure.\",\r\n \"innerError\": {\r\n  \"request-id\": \"18cbc6be-5254-400c-9780-7427376587fb\",\r\n  \"date\": \"2016-06-30T22:21:55\"\r\n }\r\n }\r\n}" 

私はスコープに

SCOPES = [ 'openid', 'profile', 'https://outlook.office.com/contacts.read', 'offline_access' ] 

を使用しています、私はちょうど範囲を含めることが示唆されてきました「https://graph.microsoft.com/user.read」、しかし、私はしても、ユーザーのログインページを打つ前に、次のエラーを取得するアプリケーションにこれを追加するとき：この上の任意の助けをいただければ幸いです

AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope openid profile offline_access https://graph.microsoft.com/user.read is not valid. 

！

Answer 1

[OK]をクリックします。問題は、あなたがOutlook（https://outlook.office.com/contacts.readスコープ）とグラフ（https://graph.microsoft.com/user.readスコープ）の両方のためのスコープを含めていることです。残念ながら、Azureの認証エンドポイントは、そのようなスコープの混在をサポートしていません。 https://graph.microsoft.com/contacts.readを（ユーザーの個人用連絡先にログインしてアクセスする必要がある場合）：あなたは（あなたがそれを必要としないと仮定した場合）、Outlookのスコープを削除するか、グラフと同等に変更することができます。