私はパスポートとパスポート-紺碧広告の OIDC 戦略を使用して認証される Node.js API を持っています。
ユーザーの認証後、ユーザーのプロファイル、access_token、refresh_token、sub、および ISS を取得します。
次に、同じ access_token を使用して、この API を使用して Microsoft グラフからユーザーの詳細を取得します - https://graph.microsoft.com/v1.0/me
リクエストすると、このエラーが表示されます。
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "Access token validation failure.",
"innerError": {
"request-id": "04048b3a-7636-4197-88ef-1f08d3a07c9e",
"date": "2018-12-26T09:40:58"
}
}
}
OAuth 2.0 を使用して access_token を取得し、その access_token を使用して同じ API にアクセスすると、詳細が正常に返されます。
Open ID connect と OAuth 2.0 が返す access_tokens を一致させてみたのですが、同じユーザーでログインしても違います。
Open ID 接続によって返された access_token が機能しなかった理由がわかりません。