“error_description”:“引发了“Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException”类型的异常。”

问题描述 投票:0回答:1

我们正在尝试使用 azure oauth2 安全地访问共享点 api。我们获得了不记名令牌,但在访问 sharepoint Rest api 时,我们收到状态代码:401 Unauthorized 和响应:{"error_description":"抛出了类型为 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' 的异常。"}

  1. 我们已经在azure AD中注册了一个客户端应用程序
    • a.在身份验证中定义重定向 uri
    • b.将访问角色映射到服务用户帐户
    • c.定义的客户端秘密
    • d。已提供定义的 API 权限和管理员同意

令牌端点:https://login.microsoftonline.com/66395830-4e70-4a10-8f30-225fe9afd23b/oauth2/v2.0/token

方法:POST 机身参数: 范围:https://66395830-4e70-4a10-8f30-225fe9afd23b.sharepoint.com/.default redirect_uri:https://cscglobal.sharepoint.com/teams/uatCLSService/BusinessLicense/KB/_api/Web/lists grant_type:client_credentials (注意:我们还通过传递相应的参数尝试使用密码和授权码值) 客户秘密:XXXXXX client_id:XXXXX

azure-active-directory access-token audience target-audience
1个回答
11
投票

我认为您可能以错误的方式设置范围。据我所知,应该是 https://yourSite.sharepoint.com/.default 或详细范围,例如:https://yourSite.sharepoint.com/Sites.ReadWrite.All

现在建议使用 Microsoft Graph API 来管理您的共享点站点

它提供了统一的可编程性模型,您可以使用该模型来访问 Office 365、Windows 10 和企业移动性 + 安全性中的大量数据。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.