Я использую библиотеку Active Directory Authentication Library (ADAL) для Apache Cordova в мобильном приложении Ionic .Я сталкиваюсь с проблемой, вызывающей acquTokenAsync
Примечание: Я использую Microsoft Intune и включил аутентификацию брокера
Сгенерированный токен из вызова acquTokenAsync "кажется" действительным, но когда я запускаю сообщение (сообщение происходит в моем промежуточном программном обеспечении Express) до https://login.microsoftonline.com/**********/oauth2/token, Я получаю сообщение об ошибке ниже.Как видно из подписи вызовов на изображении выше, идентификатор пользователя должен быть необязательным.
У кого-нибудь есть идеи, почему это происходит, когда я избегаю использования необязательного параметра userId ?Я не получаю это сообщение об ошибке, если я включаю userId
Вот объект конфигурации , который я использую в посте к конечной точке / oauth2 / token .
grant_type: 'urn:ietf:params:oauth:grant-type:jwt-bearer',
client_id: ********,
client_secret:*******
assertion: ******
requested_token_use: 'on_behalf_of',
resource: ‘https://graph.microsoft.com/’,
scope: 'openid email offline_access User.Read Calendars.Read Calendars.ReadWrite Calendars.ReadWrite.Shared'
Вот мои пакеты конфигурации среды cli: (/ usr / local / lib / node_modules)
@ionic/cli-utils : 1.19.2
ionic (Ionic CLI) : 3.20.0
глобальные пакеты:
cordova (Cordova CLI) : 8.0.0
локальные пакеты:
@ionic/app-scripts : 3.1.9
Cordova Platforms : android 7.1.0 ios 4.5.4
Ionic Framework : ionic-angular 3.9.2
Система:
Android SDK Tools : 26.1.1
ios-deploy : 1.9.2
Node : v8.11.1
npm : 5.6.0
OS : macOS High Sierra
Xcode : Xcode 9.3 Build version 9E145