Я пытаюсь правильно выполнить рабочий процесс OAuth2 для Azure AD. Я следую инструкциям из этого источника: https://msdn.microsoft.com/en-us/library/azure/dn645542.aspxOAuth2 с Azure AD - Не получить согласие пользователя
Я могу успешно получить ответ кода авторизации с помощью этого запроса: https://login.microsoftonline.com/[app-endpoint-id]/oauth2/authorize?response_type=code&client_id=[client-id]&redirect_uri=[redirect-uri]
Я затем использовать код авторизации, чтобы запросить маркер доступа с HTTP POST, как так (Я не имею тестирования это с помощью почтальона):
POST/[приложение-конечная точка-идентификатор]/oauth2/маркер HTTP/1.1 Ведущий: login.microsoftonline.com Cache-Control: нет-кэша Почтальон-токена: ed098281-9aa4-6e5f-915d-0253d9a876d3 Тип контента: применение на/х-WWW-форм-urlencoded
grant_type = authorization_code & client_id = [клиент-идентификатор] & код = [authorization_code] & redirect_uri = [redirect_uri] & client_secret = [клиент-секрет] & ресурс = [app- URL]
Я получаю следующее сообщение об ошибке из запроса POST: { «ошибка»: «invalid_grant», «error_description»: "AADSTS65001: пользователь или администратор не согласился использовать приложение с идентификатором«app- Я бы'. Отправить запрос интерактивной авторизации для этого пользователя и ресурса. \ R \ nTrace ID: trace-di \ r \ nКорреляция ID: корреляция-id \ r \ nТимостама: 2016-01-13 17: 18: 39Z "," error_codes ": [65001], «timestamp»: «2016-01-13 17: 18: 39Z», «trace_id»: «trace-id», «relation_id»: «корреляция-id»}
Если я очищаю свой кеш и сделайте первый запрос для авторизационного кода, я буду перенаправлен на вход в систему. Однако я не получаю никакого права разрешать свое приложение после входа в систему, как будто я должен в этой документации:
// azure. microsoft.com/en-us/documentation/articles/active-directory-integrating-applications/
Что я здесь делаю неправильно? Я пытаюсь получить токен доступа.
Что конкретно вы пытаетесь сделать? т.е. пытаетесь ли вы использовать приложение WebAPI, работающее с AAD или мобильным приложением, на каком языке? – theadriangreen
Я пытаюсь получить приложение WebAPI, работающее с AAD в Java. – Spensaur
У меня такая же проблема, но я использую PHP. –