Я пытаюсь преобразовать мой код авторизации OAuth2 в токен доступа к MS Graph и получаю следующую ошибку.Я использую MSAL 2.6 с ConfidentialClientApp с секретом клиента.Тем не менее, вызов AAD не включает в себя секрет (согласно следу Fiddler).Это ошибка в MSAL или я что-то упустил?
Мой код:
options.Events.OnAuthorizationCodeReceived = async (ctx) =>
{
var oauth2Client = new ConfidentialClientApplication(
_azureOptions.ClientId,
$"{_azureOptions.Instance}{_azureOptions.TenantId}",
$"https://{ctx.Request.Host}{_azureOptions.CallbackPath}",
new ClientCredential(_azureOptions.ClientSecret),
new TokenCache(),
null);
var scopes = new string[] { "https://graph.microsoft.com/Mail.Read" };
var tokens = await
oauth2Client.AcquireTokenByAuthorizationCodeAsync(ctx.ProtocolMessage.Code, scopes);
};
Запрос, как показано в Fiddler (сокращенно):
client_id=559ddc3a-66f1-4c3a-a019-af3a185689e
&code=AQABAAIAAAC5una0EUFgTIF8ElaxtWjTCYoXBaj7apY1EuJAthuqjG_LCVKR9jodYHR_IP...
&grant_type=authorization_code
&redirect_uri=https%3A%2F%2Flocalhost%3A44351%2Fsignin-oidc