L’intégration OAuth avec O365 échoue avec l’erreur AADSTS65005
Source : Stack Overflow [office365].)
Par défaut, une application enregistrée est configurée pour demander “Lire le profil de l’utilisateur”, ce qui, une fois consenti par l’utilisateur, permet à l’application d’obtenir un jeton utilisateur (jeton d’identité si vous utilisez OpenID Connect) et de lire le profil de l’utilisateur connecté (y compris son adresse ou ses adresses e-mail) lors de l’appel à l’Azure AD Graph API. Les applications sécurisées par Azure AD doivent actuellement configurer les étendues de permissions qu’elles nécessitent à l’avance (dans le cadre de l’expérience d’enregistrement de l’application, sous la section “Permissions to other applications”).
Ici, il semble que vous ayez spécifié Outlook.com comme ressource pour laquelle vous souhaitez un code et un jeton d’accès, mais votre application n’est pas configurée pour autoriser l’accès à O365 Outlook.com/Exchange Online.
Veuillez essayer de définir la ressource dans votre requête sur Azure AD - https://graph.windows.net/. Cela devrait fonctionner pour vous. Vous pouvez ensuite échanger le code contre un jeton d’accès pour appeler l’Azure AD Graph API.
J’espère que cela vous aide.