OAuth 2.0 и Azure Active Directory - ошибка AADSTS90009

Question

Я пытаюсь разрешить доступ к нашему веб-приложению с помощью OAuth 2.0 и Azure AD. Руководство here.

Пользователь перенаправляется на аналогичный URL:

https://login.microsoftonline.com/common/oauth2/authorize? 
    client_id=d220846b-1916-48d2-888b-9e16f6d9848b& 
    response_type=code& 
    response_mode=query& 
    state=[secure-random]& 
    redirect_uri=[my_uri]& 
    resource=[my app ID uri taken from app settings] 

Я получаю следующее сообщение об ошибке затем:

AADSTS90009: Application 'd220846b-1916-48d2-888b-9e16f6d9848b' является запрашивая токен для себя. Этот сценарий поддерживается только в том случае, если ресурс указан с использованием идентификатора приложения на основе GUID.

Это описание действительно не помогает мне. Я проверил этот thread, но я все еще потерян.

Что означает эта ошибка и который является идентификатором приложения на основе GUID? Как должна выглядеть ценность ресурса? Помощь очень ценится.

Answer 1

Эта ошибка говорит о том, что поле, которое вы указали в параметре resource, запрашивает токены для себя. В случае, если вы хотите получить токен для приложения, указанного в client_id, тогда вы должны передать client_id в поле ресурса, а не в URI идентификатора приложения. В этот момент вы получите токен доступа для себя.

В качестве альтернативы вы можете предоставить URI идентификатора приложения зарегистрированного веб-API или другого ресурса с областями для получения токенов для этого ресурса (Microsoft Graph, Office API и т. Д.).