问如何验证Web API以使用客户端应用程序获取的令牌调用Graph

EN

我正在开发一个客户端(React，类型记录)应用程序和一个服务器(.Net核心)应用程序。api应该对microsoft进行一些调用。

我已经在Azure Active Directory中注册了这两个应用程序，并以一个权限公开了api。因此，在客户端，我使用具有给定作用域的access_token使用msal.js：

scopes = ["api://clientId/Test"]

所以我可以在api中授权。

1. 如何获得api端的访问权限以使用图形api？我应该用scopes = ["User.Read", "api://clientId/Test"]在客户端请求一个令牌吗？
2. 在蔚蓝中注册服务器应用程序是正确的吗？最后，我是否可以拥有一个只有图的范围(如scopes = ["User.Read", "Email.Read"] )的令牌，将它传递给Api，并在api端使用这个令牌来访问图形？