那些遇到过的问题

获取访问令牌时 invalid_grant 错误

BU0*_*BU0 6 azure-active-directory azure-ad-b2c microsoft-graph-api

我正在尝试构建一个网站,用户可以通过 Azure AD B2C 登录。登录后,我尝试提供一个安全区域,用户可以在其中通过 Microsoft Graph API 更改其 Azure B2C 用户属性(名字、姓氏等)。

我正在尝试遵循获取令牌文档

一切都在进行到步骤 #3,其中使用我在返回 URL 上收到的代码进行https://login.microsoftonline.com/common/oauth2/v2.0/token调用以获取。access_token

这是我正在做的事情的一般流程:

  1. 最终用户单击我的本地主机站点上的登录链接,该链接链接到我的 Azure B2C 租户策略。链接看起来像这样:
https://login.microsoftonline.com/mytenantname.onmicrosoft.com/oauth2/v2.0/authorize
?client_id=[MyAppID]
&response_type=code+id_token
&redirect_uri=http%3A%2F%2Flocalhost%3A17000%2Fprocessing%2Findex
&response_mode=query
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fuser.read%20https%3A%2F%2Fgraph.microsoft.com%2Fuser.write
&state=[MyCustomState]&p=[MyCustomPolicy]
Run Code Online (Sandbox Code Playgroud)

  1. 用户登录并被重定向到redirect_uri.

  2. redirect_uri成功收到codeid_token、 和state值。

  3. code从中获取值并POST https://login.microsoftonline.com/common/oauth2/v2.0/token使用以下正文发出请求:

POST https://login.microsoftonline.com/common/oauth2/v2.0/token
HTTP/1.1

grant_type=authorization_code
&code=[code]
&client_secret=[application secret]
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fuser.read%20https%3A%2F%2Fgraph.microsoft.com%2Fuser.readwrite
&redirect_uri=http%3A%2F%2Flocalhost%3A17000%2Fprocessing%2Findex
Run Code Online (Sandbox Code Playgroud)
  1. 我从该端点收到的响应代码是上面的错误消息。
{
  "error": "invalid_grant",
  "error_description": "AADSTS9002313: Invalid request. Request is malformed or invalid.\r\nTrace ID:6d7a8e32-bcbf-4fc4-a37a-87dae4781b00\r\nCorrelation ID:252912b7-5775-491a-968f-00ab03696dd9\r\nTimestamp: 2019-06-2722:11:18Z",
  "error_codes": [9002313],
  "timestamp": "2019-06-27 22:11:18Z",
  "trace_id": "6d7a8e32-bcbf-4fc4-a37a-87dae4781b00",
  "correlation_id": "252912b7-5775-491a-968f-00ab03696dd9"
}
Run Code Online (Sandbox Code Playgroud)

其他 StackOverflow 帖子提到验证 redirect_uri 必须在初始登录和后续 access_token 请求之间匹配。它们对我来说看起来相同,但我仍然收到错误。

有什么想法可能会出问题吗?

Md *_*ron 1

似乎您正在尝试使用获取访问令牌Authorization Code Grant V2.0

您的请求与格式不匹配Authorization Code Grant V2.0,并且您遇到了该错误。

Authorization Code Grant V2.0您应该发送如下所示的令牌请求:

Token Endpoint: `https://login.microsoftonline.com/common/oauth2/v2.0/token` 

client_id:b603c7be-_YourApp_ID-e6921e61f925 

scope:https://graph.microsoft.com/User.ReadWrite.All 

redirect_uri:https://www.getpostman.com/oauth2/callback 

grant_type:authorization_code 

client_secret:Vxf1SluKbgu4P_YourAppSecret_DSeZ8wL/Yp8ns4sc= 

code:OAQABAAIAAADCoMpjJXrxTq9VG9te-7FXrnBIp82sWR1nC
Run Code Online (Sandbox Code Playgroud)

详细信息请参见屏幕截图:

在此输入图像描述

归档时间:

查看次数:

34796 次

最近记录:

4 年,3 月 前
相关归档
异步调用时,Azure KeyVault Active Directory AcquireTokenAsync超时 15
如何通过 Microsoft Outlook Calendar Graph API 查找重复异常 6
Azure AD B2C - 基于客户端类型的身份验证代码流与隐式授权流 5
Azure Active Directory 与自定义 RBAC 的集成 5
当应用程序具有读取共享点站点的权限时,scp 或角色声明需要出现在令牌中 4
使用 Microsoft Graph 创建用户 3
MSAL - 尝试对 Microsoft Graph 登录进行身份验证时无法将项目设置到钥匙串中 2
Azure SQL - 如何将 AD 用户添加到 SQL 池数据库 2
InvalidKeySpecException数据不是对象ID(标记= -96) 1
在 azure-pipeline 中从 AZURE-ARTIFACT 获取 NPM 包时出现 404 错误? 0
难疑归档
基于表单的网站身份验证的权威指南 5311
没有jQuery的$(document).ready等价 1925
Git拒绝合并关于rebase的无关历史 1862
PostgreSQL"DESCRIBE TABLE" 1790
如何在Bash中将变量设置为命令的输出? 1513
确定整数平方根是否为整数的最快方法 1403
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
什么是"Linting"? 1044
如何在JavaScript中将浮点数转换为整数? 1043
在jQuery中删除事件处理程序的最佳方法? 1038