Ben*_*Ben 5 azure-active-directory
我有一个由应用程序 A 颁发的刷新令牌。此刷新令牌存储在应用程序 B 有权访问的 Azure Key Vault 中。应用程序 B 现在获取此刷新令牌并将其交换为访问令牌。
不幸的是,此交换失败并显示消息
"error": "invalid_client",
"error_description": "AADSTS7000215: Invalid client secret is provided."
不过,客户端密码是正确的。我能够使用它获得 Key Vault 的访问令牌。
这是从 Fiddler 获取的刷新令牌交换的 HTTP 请求(我已删除所有机密和 ID):
POST https://login.microsoftonline.com/{TenantId}/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT; Windows NT 10.0; en-US) WindowsPowerShell/5.1.17763.134
Host: login.microsoftonline.com
Content-Length: 1221
Connection: Keep-Alive
grant_type=refresh_token
&client_id={ClientId}
&client_secret={ClientSecret}
&resource=https%3A%2F%2Fvault.azure.net
&redirect_uri=https%3A%2F%2Flocalhost%2F
&refresh_token={RefreshToken}
这是怎么回事?
PS:我知道在 Key Vault 中存储刷新令牌是很疯狂的,但这是 Microsoft 推荐的访问 CSP 合作伙伴 API 的方式。
| 归档时间: |
|
| 查看次数: |
8490 次 |
| 最近记录: |