oauth - MS OAuth 2.0 不适用于多重身份验证

标签 oauth azure-active-directory microsoft-graph-api

我们使用以下 URL 来生成使用 OAuth 2.0 的代码

https://login.microsoftonline.com/common/oauth2/authorize

当我们尝试使用此 URL 从代码生成刷新和访问 token 时:

https://login.microsoftonline.com/common/oauth2/token

我们收到以下错误消息

Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000003-0000-0000-c000-000000000000 .

当代码在我们的桌面浏览器中生成时,OAuth 流程就可以工作。仅当在移动浏览器中生成授权码时才会抛出此错误消息。

Azure AD 管理员已启用所有用户允许移动登录。

最佳答案

如果收到此错误,您可以重定向用户以使用 amr_values=mfa 再次进行身份验证。 这迫使 MFA 发生。

老实说,这看起来像是 AAD 中的一个错误, 如果用户能够对应用程序进行身份验证,那么之后应该能够立即获得 token 。

关于oauth - MS OAuth 2.0 不适用于多重身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53206236/

上一篇:r - 如何从字符对象创建字符向量?

下一篇:coq - 在 coq 中推广一组证明

相关文章:

oauth - oAuth2 资源所有者密码凭据授予流程中的客户端凭据是可选的吗?

.net - Azure AD Microsoft 帐户客户端是公共(public)的,因此不应显示 'client_assertion' 和 'client_secret'

azure - 用户 $Skip 和 $Count

microsoft-graph-api - 如何使用 Microsoft Graph 或 Office 365 REST API 从 Outlook 获取所有任务?

java - 无法添加 OAuth 2.0 范围 LinkedIn

oauth - 在 StormPath 之上添加授权代码授予

django - Web 应用程序中基于 Stormpath token 的身份验证

azure - 在 Azure AD 公共(public)客户端应用程序中添加用户

azure - OAuth 2.0 SAML 承载断言流程

microsoft-graph-api - 尝试跟踪用户日历中的更改时出现 504 网关超时(UnknownError)

©2024 IT工具网  联系我们