在 Office 365 Oauth2 身份验证中获取令牌

Question

在 Office 365 Oauth2 身份验证中获取令牌

Uma*_*air 6 azure office-addins outlook-addin office365 microsoft-graph-api

我正在基于 java 的服务器端应用程序中为 Office 365 帐户实现 Oauth 2 身份验证。阅读文档后，我做了以下事情：

我有 Office 365 订阅。
我已经在 Azure Actve 目录中创建了一个应用程序，这是使用 Office 365 帐户对 Web 应用程序进行身份验证所必需的。
我有客户 ID 和秘密。我还授予了 Azure 应用程序的所有权限。
我正在使用以下网址请求授权代码：

https://login.microsoftonline.com/common/oauth2/authorize?client_id= {client_id}&response_type=code&redirect_uri={重定向网址}&response_mode=query

作为对此的回应，我按预期获得了授权代码：

http://localhost:8080?code={authorication code}&session_state=259479e4-84aa-42ea-91e9-9e919cc99587

Run Code Online (Sandbox Code Playgroud)

现在我需要获取令牌和用户名（用户登录的用户 ID），因为我需要用户名进行进一步处理。为此，我使用此处描述的方法：

https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-oauth-code/

即使用如下 POST 请求：

POST /{tenant}/oauth2/token HTTP/1.1
Host: https://login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code
&client_id=2d4d11a2-f814-46a7-890a-274a72a7309e
&code=AwABAAAAvPM1KaPlrEqdFSBzjqfTGBCmLdgfSTLEMPGYuNHSUYBrqqf_ZT_p5uEAEJJ_nZ3UmphWygRNy2C3jJ239gV_DBnZ2syeg95Ki-374WHUP-i3yIhv5i-7KU2CEoPXwURQp6IVYMw-DjAOzn7C3JCu5wpngXmbZKtJdWmiBzHpcO2aICJPu1KvJrDLDP20chJBXzVYJtkfjviLNNW7l7Y3ydcHDsBRKZc3GuMQanmcghXPyoDg41g8XbwPudVh7uCmUponBQpIhbuffFP_tbV8SNzsPoFz9CLpBCZagJVXeqWoYMPe2dSsPiLO9Alf_YIe5zpi-zY4C3aLw5g9at35eZTfNd0gBRpR5ojkMIcZZ6IgAA
&redirect_uri=https%3A%2F%2Flocalhost%2Fmyapp%2F
&resource=https%3A%2F%2Fservice.contoso.com%2F
&client_secret=p@ssw0rd

Run Code Online (Sandbox Code Playgroud)

现在的问题是，当我发送这个 post 请求时，我总是会收到错误代码，有时是 400 或 402 等。我还在 chrome 中使用 POST man 来检查调用的响应。它总是返回这样的错误：

{
  "error": "invalid_grant",
  "error_description": "AADSTS65001: The user or administrator has not consented to use the application with ID. Send an interactive authorization request for this user and resource.\r\nTrace ID: b834315e-ccb3-4533-b7c9-4af7b34054b9\r\nCorrelation ID: 784f18da-5479-4b69-b939-0067abfcc460\r\nTimestamp: 2016-08-02 07:28:22Z",
  "error_codes": [
    65001
  ],
  "timestamp": "2016-08-02 07:28:22Z",
  "trace_id": "b834315e-ccb3-4533-b7c9-4af7b34054b9",
  "correlation_id": "784f18da-5479-4b69-b939-0067abfcc460"
}

Run Code Online (Sandbox Code Playgroud)

（注意：我已经使用管理员登录注册了所有应用程序）我已经尝试了很多来找出这里出了什么问题。我已在 Azure Active Directory 中添加了多个应用程序，但总是收到类似的响应。

我请求专业人士帮助我。。。！实际上我想允许用户单击 Office 365 Web 加载项中的按钮并使用 oauth2 身份验证登录我们的系统。如果有人建议我一些很好的教程来成功实现这一点，那就太好了。

Answer 1

Fei*_*SFT 0

如果您请求 Office 365 的访问令牌，则发送请求中的资源https%3A%2F%2Foutlook.office.com参数应为。

您也可以按照 Philip 的建议使用 Microsoft Graph。如何选择端点可以参考这里。

归档时间：	9 年，6 月前
查看次数：	16934 次
最近记录：	2 年，3 月前