я пытаюсь получить доступ с моего сервера к файлам на Sharepoint сайты с Azure AD OAuth2, я создал многопользовательскую Azure приложение AD с такими разрешениямиSharepoint REST API с Azure аутентификации AD oauth2 для простых пользователей
после этого я иду через стандартный процесс oauth2 получить маркеры:
я перенаправлять пользователя на https://login.windows.net/common/oauth2/authorize?client_id=123XXXXXXXXf4d5d4512&response_type=code&redirect_uri=https%3A%2F%2FdXXXXXXX%2Foffice365_oauthcallback.html и когда администратор журнала пользователя в то, что все идет гладко, но обычный пользователь не может войти, он получает:
Дополнительная техническая информация:
Корреляция ID: d81a1cca-1c4f-4da1-9162-88ba74d57775
Отметка: 2015-07-01 09: 49: 53Z
AADSTS90093: Эта операция может только выполняется администратором. Выйти и войти в систему как администратор или связаться с одним из ваших администраторов организации .
я предполагаю, что он получает это, потому что не может использовать некоторые права
может же один помочь мне выбрать правильные разрешения, которые позволят мне разрешить с Azure AD oauth2 обычного пользователя, а не администратора только.
Я пытался удалить доступ к разрешению Azure из приложения и оставить доступ к Sharepoint только, но в результате я получаю
AADSTS65005: Клиентское приложение запрашивает доступ к ресурсу «00000002-0000-0000 -c000-000000000000" . Этот запрос не удался, потому что клиент не указал этот ресурс в своем списке требуемых ресурсовResourceAccess.% 0d% 0aTrace ID% 3a 97d7ddff-0eaf-487c-83be-e277970f9339% 0d% 0aCorrelation ID% 3a dcf33c54-fb51-46d9-9ee5-09db8d425b0d% 0D% 0aTimestamp% 3a 2015-07-01 09% 3a58% 3a05Z
я пытался следовать https://social.msdn.microsoft.com/Forums/en-US/088c7f00-70ae-47ac-abe6-bdf6b5778468/aadsts65005-the-request-has-failed-because-the-client-has-not-specified-this-resource-in-its?forum=WindowsAzureAD и положить & resorce = параметров, как Sharepoint сайт
https://login.microsoftonline.com/common/oauth2/authorize?client_id=123ae4 *** 5d4512 & response_type = код & redirect_uri = https% 3A% 2F% 2FdXXXXXXX% 2Foffice365_oauthcallback.html & Ресурс = https://SITE.sharepoint.com/DP/
и как результат я получил эту
AADSTS50001: Ресурс https://SITE.sharepoint.com/DP/ не зарегистрирован для учетной записи.Трассировка ID: b30da866-5a89-4962-9617-92a7cfe649b9 Корреляция ID: 48a5ef84-8211-4588-8339-05ba7154fbc6
Я поставил & resorce = параметров, как Sharepoint сайта Доменные
https://login.microsoftonline.com/common/oauth2/authorize?client_id=123ae4 *** 5d4512 & response_type = & код redirect_uri = HTTPS% 3A% 2F% 2FdXXXXXXX% 2Foffice365_oauthcallback.html & ресурс = https://SITE.sharepoint.com
и получил
Дополнительная техническая информация: Корреляция ID: 7f006d85-a72a-480 ° F-b92e-0c706190f73e Отметка: 2015-07-01 10: 13: 17Z AADSTS90093: Эта операция может быть выполнена только администратором. Выйти и войти в систему как администратор или связаться с одним из ваших администраторов организации .
что я делаю неправильно? есть ли способ сделать oauth2 через Azure AD для обычного пользователя, а не только для администратора?
Я нашел ответ: http://blog.beecomedigital.com/2015/06/08/aadsts90093-calling-principal-cannot-consent-due-to-lack-of-permissions/ –