那些遇到过的问题

OAuth 2.0和Azure Active Directory - 错误AADSTS90009

Lac*_*lev 12 azure oauth-2.0 azure-active-directory

我正在尝试使用OAuth 2.0和Azure AD授权访问我们的Web应用程序.在这里指导.

用户被重定向到类似的URL:

https://login.microsoftonline.com/common/oauth2/authorize?
    client_id=d220846b-1916-48d2-888b-9e16f6d9848b&
    response_type=code&
    response_mode=query&
    state=[secure-random]&
    redirect_uri=[my_uri]&
    resource=[my app ID uri taken from app settings]
Run Code Online (Sandbox Code Playgroud)

我收到以下错误:

AADSTS90009:应用程序'd220846b-1916-48d2-888b-9e16f6d9848b'正在为自己请求令牌.仅当使用基于GUID的应用程序标识符指定资源时,才支持此方案.

这个描述并没有真正帮助我.我检查了这个帖子,但我还是迷路了.

这个错误是什么意思,哪个是基于GUID的应用程序标识符?资源的价值应该如何?非常感谢.

Dan*_*ian 31

此错误表示您在resource参数中提供的字段为自己请求令牌.如果您确实想要获取client_id中指定的应用程序的令牌,则必须在资源字段中传递client_id,而不是应用程序ID URI.此时您将收到自己的访问令牌.

或者,您可以提供已注册的Web API的应用程序ID URI或具有范围的其他资源,以获取该资源的令牌(Microsoft Graph,Office API等).

  • 谢谢,我确实有点困惑 - 我打算使用Microsoft Graph,所以这应该是我的资源.我现在拿到了我的令牌.再次感谢! (3认同)
  • 将"资源"的值从App ID URI更改为client_id对我有用.但我不明白为什么.我也找不到有关该方法的任何文档.我可以获得更多信息吗? (3认同)

归档时间:

查看次数:

7255 次

最近记录:

6 年,10 月 前
相关归档
Azure B2C:如何在JWT令牌中获得"组"声明 17
单个Windows Azure网站实例上的多个网站 16
跨浏览器选项卡的 JHipster JWT 身份验证 7
Xero OAuth2.0 刷新令牌中的无效授予问题 7
[Azure Policy]应用标签并添加帐户信息 6
VS2013测试代理和控制器无法通信 5
将 Excel 连接到 Azure 上的 OAuth API 5
使用 Terraform random_id 创建多个未按预期工作的资源 4
检查/了解 Azure Devops 中的构建是否由手动或 CI 触发的最佳方法 4
什么是 Azure 云服务? 3
难疑归档
'git pull'和'git fetch'有什么区别? 11447
如何让Git忽略文件模式(chmod)的变化? 2188
如何在Python中将字符串解析为float或int? 2108
使用Git下载特定标签 1892
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
你怎么读斯坦丁? 1389
在Python中将两个列表转换为字典 1101
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
获取Android上的当前时间和日期 1058