Регистрация нескольких веб-приложений не работает в AAD

Question

У нас есть два веб-приложения Azure AD, зарегистрированных под одной учетной записью Outlook для OneDrive Development на портале apps.dev.microsoft.com. Мы создали два приложения, потому что нам нужно, чтобы наше приложение поддерживало URL-адреса обратного вызова с двух серверов с разными DNS. К сожалению, работает только первое созданное приложение, в котором мы можем получить токен доступа с помощью конечной точки V2.0, а затем получить доступ к ресурсам One Drive с помощью Graph API.

Второе приложение, которое мы создали для поддержки другого сервера с другим DNS, не работает. Мы не можем получить токен доступа, и ответ ниже,

"AADSTS70000: запрос отклонен, поскольку одна или несколько запрошенных областей не авторизованы или просрочены. Пользователь должен сначала войти в систему и предоставить клиентскому приложению доступ к запрошенной области действия"

Одно приложение: URL ответов: https://www.example.org/OneDriveApp/callback.jsp - отлично работает Второе приложение: URL ответа: https://www.example2.net/OneDriveApp/callback.jsp - не удалось получить OAuth Access Token.

Пожалуйста, помогите.

Answer 1

Эта ошибка обычно означает, что полученный вами код авторизации не предназначен для токенов в указанной конечной точке. Это может произойти из-за неправильной настройки конечных точек аутентификации, регистрации приложения в неправильном месте или некорректного запроса.

Первое, что нужно проверить с этой ошибкой, это ваши конечные точки аутентификации.

Далее убедитесь, что вы используете правильную библиотеку для получения кода авторизации.

Кроме того, убедитесь, что вы регистрируете приложение не в том блейде (обычный AD против b2c).

Что у вас за URL для конечной точки токена?