我正在基于 java 的服务器端应用程序中为 Office 365 帐户实现 Oauth 2 身份验证。阅读文档后,我做了以下事情:
- 我有 Office 365 订阅。
- 我已在 Azure 中创建了一个应用程序 Actve 目录,使用该目录来验证 Web 应用程序所必需的 Office 365 帐户。
- 我有客户端 ID 和 secret 。我也有 授予 Azure 应用程序的所有权限。
- 我正在使用以下网址请求授权代码:
https://login.microsoftonline.com/common/oauth2/authorize?client_id={client_id}&response_type=code&redirect_uri={redirect url}&response_mode=query
作为对此的回应,我按预期获得了授权代码:
http://localhost:8080?code={authorication code}&session_state=259479e4-84aa-42ea-91e9-9e919cc99587
现在我需要获取 token 和用户名(用户登录的用户 ID),因为我需要用户名进行进一步处理。为此,我使用此处描述的方法:
https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-oauth-code/
这是使用这样的 POST 请求:
POST /{tenant}/oauth2/token HTTP/1.1
Host: https://login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code
&client_id=2d4d11a2-f814-46a7-890a-274a72a7309e
&code=AwABAAAAvPM1KaPlrEqdFSBzjqfTGBCmLdgfSTLEMPGYuNHSUYBrqqf_ZT_p5uEAEJJ_nZ3UmphWygRNy2C3jJ239gV_DBnZ2syeg95Ki-374WHUP-i3yIhv5i-7KU2CEoPXwURQp6IVYMw-DjAOzn7C3JCu5wpngXmbZKtJdWmiBzHpcO2aICJPu1KvJrDLDP20chJBXzVYJtkfjviLNNW7l7Y3ydcHDsBRKZc3GuMQanmcghXPyoDg41g8XbwPudVh7uCmUponBQpIhbuffFP_tbV8SNzsPoFz9CLpBCZagJVXeqWoYMPe2dSsPiLO9Alf_YIe5zpi-zY4C3aLw5g9at35eZTfNd0gBRpR5ojkMIcZZ6IgAA
&redirect_uri=https%3A%2F%2Flocalhost%2Fmyapp%2F
&resource=https%3A%2F%2Fservice.contoso.com%2F
&client_secret=p@ssw0rd
现在的问题是,当我发送这个 post 请求时,我总是会收到错误代码,有时是 400 或 402 等。我还在 chrome 中使用 POST man 来检查调用的响应。它总是返回这样的错误:
{
"error": "invalid_grant",
"error_description": "AADSTS65001: The user or administrator has not consented to use the application with ID. Send an interactive authorization request for this user and resource.\r\nTrace ID: b834315e-ccb3-4533-b7c9-4af7b34054b9\r\nCorrelation ID: 784f18da-5479-4b69-b939-0067abfcc460\r\nTimestamp: 2016-08-02 07:28:22Z",
"error_codes": [
65001
],
"timestamp": "2016-08-02 07:28:22Z",
"trace_id": "b834315e-ccb3-4533-b7c9-4af7b34054b9",
"correlation_id": "784f18da-5479-4b69-b939-0067abfcc460"
}
(注:我已经使用管理员登录注册了所有应用程序) 我已经尝试了很多来找出这里出了什么问题。我已在 Azure Active Directory 中添加了多个应用程序,但总是收到类似的响应。
我请求专业人士帮助我。 。 。 !实际上我想允许用户单击 Office 365 Web 加载项中的按钮并使用 oauth2 身份验证登录我们的系统。如果有人建议我一些好的教程来成功实现这一点,那就太好了。
最佳答案
如果您请求 Office 365 的访问 token ,则发送请求中的资源参数应为 https%3A%2F%2Foutlook.office.com
。
您也可以按照 Philip 的建议使用 Microsoft Graph。您可以引用here关于如何选择端点。
关于azure - 在 Office 365 Oauth2 身份验证中获取 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38714948/