Error de validación de token API de Microsoft Graph

Question

Oct 10, 2018, 01:16 AM

msal javascript angular microsoft-graph azure-active-directory

Error de validación de token API de Microsoft Graph

Usaría Microsoft Graph API en mi aplicación web angular.

Primero hago conexión usandomsal library Cuando intento iniciar sesión con mi perfil recibo este error

He configurado mi aplicación como se menciona en el @ oficigit sample

MsalModule.forRoot({
  clientID: "Tenant ID",
  authority: "https://login.microsoftonline.com/common/",
  redirectUri: "http://localhost:4200/",
  validateAuthority : true,
  popUp: true
}),

La autenticación está funcionando y obtengo el token.

Luego, cuando estoy en la página de inicio, hago una segunda solicitud a la API de Microsoft Graph para obtener información del usuario utilizando ese token.

getProfile() {
  let header= new Headers();
  let tokenid= sessionStorage.getItem('msal.idtoken'); 
  header.set('Authorization', 'Bearer ' + tokenid)
  let url ="https://graph.microsoft.com/v1.0/me/"
  return this.http.get(url,{headers:header});
}

}

Recibo un error 401 no autorizado con una respuesta:

{
  "error": {
    "code": "InvalidAuthenticationToken",
    "message": "Access token validation failure.",
    "innerError": {
      "request-id": "xxxxxx",
      "date": "2018-10-09T22:58:41"
    }
  }
}

No sé por qué MG API no acepta mi token, ¿estoy usando una URL de autoridad incorrecta?

ACTUALIZA: He entendido que en realidad obtengo id_token, que es diferente del token de acceso. ¿Cómo puedo obtener el token de acceso de la biblioteca MSAL para hacer llamadas a la API de MS GRAPH?: