在 OneDrive for Business 中列出文件时出现无效的 Audience Uri 错误

Question

我的注册应用程序使用 REST API 将文件与“OneDrive for Business”同步。它工作了一年，但最近，我的客户在与“OneDrive for Business”同步时报告了一个错误。当我的应用列出或上传文件到它时，它会响应错误。

例如，列出“OneDrive for Business”中的文件：

https://mydomain-my.sharepoint.com/_api/v2.0/me/drive/items/root/children?select=id,name,size,deleted,folder,file,parentReference,lastModifiedDateTime

“OneDrive for Business”返回以下错误：

{
    "error": {
        "innerError": {
            "code":"invalidAudienceUri"
        },
        "code": "unauthenticated",
        "message": "Invalid audience Uri 'https://api.office.com/discovery/'."
    }
}

我的应用程序已通过 OAuth2 正确登录到“OneDrive for Business”并正确添加了身份验证标头。

谁能告诉我错误的原因是什么，如何避免这个问题？

Answer 1

根据 Brad 的提示，我已经解决了问题，但可能不是一个漂亮的方法。 以下是解决问题的程序步骤：（对不起，我省略了链接，因为我不能放太多链接）

1. 显示OAuth2同意对话框，让用户允许应用程序访问OneDrive for Business，获取身份验证令牌（AuthToken）。

2. 使用AuthToken获取发现API的AccessToken和RefreshToken。这里是the help of discovery API。

3. 使用上面的AccessToken访问发现API，获取你账号的资源URI。结果就像“htts://yourdomain-my.sharepoint.com/”；

4. 再次显示 OAuth2 同意对话框，让用户允许应用程序访问 OneDrive for Business，获取身份验证令牌 (AuthToken2)。

5. 使用AuthToken2获取“htts://yourdomain-my.sharepoint.com/”的AccessToken2和RefreshToken2。

6. 通过 AccessToken2 和 RefreshToken2 访问您的“OneDrive for Business”资源。

旧的 OneDrive for Business API 不需要 Step4 和 Step5，只需使用 AccessToken 和 RefreshToken 访问资源，而新的 API 需要 Step4 和 Step5。