那些遇到过的问题

“error_description”:“引发了‘Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException’类型的异常。”

Til*_*lak 8 target-audience audience access-token azure-active-directory

我们正在尝试使用 azure oauth2 安全地访问共享点 api。我们获得了不记名令牌,但在访问 sharepoint Rest api 时,我们收到状态代码:401 未经授权和响应:{"error_description":"抛出了类型为 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' 的异常。"}

  1. 我们已经在azure AD中注册了一个客户端应用程序。在身份验证中定义重定向 uri b.将访问角色映射到服务用户帐户 c. 定义的客户端秘密 D. 已提供定义的 API 权限和管理员同意

令牌端点:https://login.microsoftonline.com/66395830-4e70-4a10-8f30-225fe9afd23b/oauth2/v2.0/token

方法:POST 正文参数:范围: https: //66395830-4e70-4a10-8f30-225fe9afd23b.sharepoint.com/.default redirect_uri: https: //cscglobal.sharepoint.com/teams/uatCLSService/BusinessLicense/KB/_api/ Web/lists grant_type:client_credentials (注意:我们还通过传递相应的参数尝试使用密码和authorization_code值) client_secret:XXXXXX client_id:XXXXX

Jac*_*Jia 10

我认为您可能以错误的方式设置范围。据我所知,应该是https://yourSite.sharepoint.com/.default或详细范围,例如: https: //yourSite.sharepoint.com/Sites.ReadWrite.All

现在建议使用 Microsoft Graph API 来管理您的共享点站点

它提供了统一的可编程性模型,您可以使用该模型来访问 Office 365、Windows 10 和企业移动性 + 安全性中的大量数据。

  • 您好,谢谢,将范围更改为 https://<mysite>.sharepoint.com/.default 有效。感谢你的帮助。 (2认同)

归档时间:

查看次数:

23663 次

最近记录:

3 年,1 月 前
相关归档
客户 ID 和租户 ID 有什么区别? 8
如何在 Gitlab 中跟踪令牌的来源? 8
Azure AD B2C:请求中提供的重定向 URI 未注册客户端 ID...但实际上是 6
Azure OAuth登录 - 工作正常,现在收到AADSTS700022/AADSTS700023错误 5
JWT 令牌。错误“AADSTS700027:客户端断言包含无效签名” 5
获取 Azure Active Directory 应用程序用户和角色 4
Azure AD OAuth 客户端凭据流访问控制 4
B2C认证不返回access_token 4
如何向用户分配的身份授予对 Key Vault 的访问权限? 3
如何为Sharepoint Online权限配置Azure Active Directory Web应用程序 2
难疑归档
如何修改现有的,未删除的提交? 7669
For-each在JavaScript中的数组? 4448
grep一个文件,但显示几个周围的行? 3277
如何在shell脚本中打印JSON? 2905
从客户端检测到潜在危险的Request.Form值 1437
你怎么读斯坦丁? 1389
在Bash中循环遍历一串字符串? 1371
Python字符串格式:%vs. .format 1323
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
如何检查对象是否在JavaScript中有密钥? 1047