我们使用以下 URL 来生成使用 OAuth 2.0 的代码
https://login.microsoftonline.com/common/oauth2/authorize
当我们尝试使用此 URL 从代码生成刷新和访问 token 时:
https://login.microsoftonline.com/common/oauth2/token
我们收到以下错误消息
Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000003-0000-0000-c000-000000000000 .
当代码在我们的桌面浏览器中生成时,OAuth 流程就可以工作。仅当在移动浏览器中生成授权码时才会抛出此错误消息。
Azure AD 管理员已启用所有用户允许移动登录。
最佳答案
如果收到此错误,您可以重定向用户以使用 amr_values=mfa
再次进行身份验证。
这迫使 MFA 发生。
老实说,这看起来像是 AAD 中的一个错误, 如果用户能够对应用程序进行身份验证,那么之后应该能够立即获得 token 。
关于oauth - MS OAuth 2.0 不适用于多重身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53206236/