この例https://github.com/Azure-Samples/active-directory-dotnet-native-headlessに従って、ユーザー資格情報 (uname,pwd) を使用して Azure AD に対してユーザーを認証し、ベアラー アクセス トークンを取得します。このトークンは Authorization ヘッダーで Rest API に送信されます。REST API はトークンを使用して、ClaimPrincipal を使用してユーザーを承認します。
ここで、Rest API で、ユーザーが特定のセキュリティ グループに属しているかどうかを検証したいと思います。そのためには、Graph API を使用する必要があります。しかし問題は、REST API がクライアントから受け取った同じ Bearer Token を Graph API に渡すたびに、「Access Token Malformed」エラーがスローされることです。
サンプルの 1 つ ( https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof/blob/master/TodoListService/Controllers/TodoListController.cs ) で、新しいベアラー トークンを再生成する必要があることがわかりました。 Graph API を呼び出すには、新しいトークンを再生成して Graph API を呼び出す必要がありますか? クライアントが REST API に送信したのと同じ Bearer Token を使用して、Graph API を呼び出すことはできませんか?