azure - 在 Office 365 Oauth2 身份验证中获取 token

标签 azure office365 outlook-addin office-addins microsoft-graph-api

我正在基于 java 的服务器端应用程序中为 Office 365 帐户实现 Oauth 2 身份验证。阅读文档后,我做了以下事情:

  • 我有 Office 365 订阅。
  • 我已在 Azure 中创建了一个应用程序 Actve 目录,使用该目录来验证 Web 应用程序所必需的 Office 365 帐户。
  • 我有客户端 ID 和 secret 。我也有 授予 Azure 应用程序的所有权限。
  • 我正在使用以下网址请求授权代码:

https://login.microsoftonline.com/common/oauth2/authorize?client_id={client_id}&response_type=code&redirect_uri={redirect url}&response_mode=query

作为对此的回应,我按预期获得了授权代码:

http://localhost:8080?code={authorication code}&session_state=259479e4-84aa-42ea-91e9-9e919cc99587

现在我需要获取 token 和用户名(用户登录的用户 ID),因为我需要用户名进行进一步处理。为此,我使用此处描述的方法:

https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-oauth-code/

这是使用这样的 POST 请求:

POST /{tenant}/oauth2/token HTTP/1.1
Host: https://login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code
&client_id=2d4d11a2-f814-46a7-890a-274a72a7309e
&code=AwABAAAAvPM1KaPlrEqdFSBzjqfTGBCmLdgfSTLEMPGYuNHSUYBrqqf_ZT_p5uEAEJJ_nZ3UmphWygRNy2C3jJ239gV_DBnZ2syeg95Ki-374WHUP-i3yIhv5i-7KU2CEoPXwURQp6IVYMw-DjAOzn7C3JCu5wpngXmbZKtJdWmiBzHpcO2aICJPu1KvJrDLDP20chJBXzVYJtkfjviLNNW7l7Y3ydcHDsBRKZc3GuMQanmcghXPyoDg41g8XbwPudVh7uCmUponBQpIhbuffFP_tbV8SNzsPoFz9CLpBCZagJVXeqWoYMPe2dSsPiLO9Alf_YIe5zpi-zY4C3aLw5g9at35eZTfNd0gBRpR5ojkMIcZZ6IgAA
&redirect_uri=https%3A%2F%2Flocalhost%2Fmyapp%2F
&resource=https%3A%2F%2Fservice.contoso.com%2F
&client_secret=p@ssw0rd

现在的问题是,当我发送这个 post 请求时,我总是会收到错误代码,有时是 400 或 402 等。我还在 chrome 中使用 POST man 来检查调用的响应。它总是返回这样的错误:

{
  "error": "invalid_grant",
  "error_description": "AADSTS65001: The user or administrator has not consented to use the application with ID. Send an interactive authorization request for this user and resource.\r\nTrace ID: b834315e-ccb3-4533-b7c9-4af7b34054b9\r\nCorrelation ID: 784f18da-5479-4b69-b939-0067abfcc460\r\nTimestamp: 2016-08-02 07:28:22Z",
  "error_codes": [
    65001
  ],
  "timestamp": "2016-08-02 07:28:22Z",
  "trace_id": "b834315e-ccb3-4533-b7c9-4af7b34054b9",
  "correlation_id": "784f18da-5479-4b69-b939-0067abfcc460"
}

(注:我已经使用管理员登录注册了所有应用程序) 我已经尝试了很多来找出这里出了什么问题。我已在 Azure Active Directory 中添加了多个应用程序,但总是收到类似的响应。

我请求专业人士帮助我。 。 。 !实际上我想允许用户单击 Office 365 Web 加载项中的按钮并使用 oauth2 身份验证登录我们的系统。如果有人建议我一些好的教程来成功实现这一点,那就太好了。

最佳答案

如果您请求 Office 365 的访问 token ,则发送请求中的资源参数应为 https%3A%2F%2Foutlook.office.com

您也可以按照 Philip 的建议使用 Microsoft Graph。您可以引用here关于如何选择端点。

关于azure - 在 Office 365 Oauth2 身份验证中获取 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38714948/

上一篇:unix - AWK : Field Separator as Double Pipes or more

下一篇:PhpStorm 2016.2 : How to add theme

相关文章:

outlook - 加载项无法启动

azure - 让用户使用 AD B2C 本地帐户注册并登录 Azure 门户

Azure 网站缩放问题

azure - Azure Functions v3 的 Swashbuckle : failed to load API definition

office365 - 用于 Office 365 直接发送的 nodemailer 2.x 配置

javascript - 如何在 Office JavaScript 加载项中调用 .NET dll?

javascript - 自定义 Sharepoint 托管加载项的 ECB 菜单

c# - 当 outlook 的连接状态发生变化时触发的事件处理程序

c# - 如何将一个组添加到多个内置功能区选项卡(vsto)?

c# - Azure PDF Sharp 不使用 Unicode 字体

©2024 IT工具网  联系我们