MS Graph API - Получить токен доступа с обязательной многофакторной аутентификацией - PullRequest
Новая
       31

MS Graph API - Получить токен доступа с обязательной многофакторной аутентификацией

0 голосов
/ 17 апреля 2020

Я пытаюсь использовать Postman для получения токена доступа пользователя с помощью Microsoft Graph API; тем не менее, моя организация недавно включила многофакторную аутентификацию, и теперь этот вызов завершается с ошибкой:

"error": "invalid_grant",

"error_description": "AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access...

Документация Microsoft для MS Graph API с использованием Postman написан очень хорошо, но в нем отсутствуют четкие инструкции, как передать этот второй фактор в запрос.

Ошибка указывает на https://login.microsoftonline.com/error?code=50076, но это просто дает ту же информацию.

У меня есть приложение MS authenticator, которое дает мне этот ключ / второй фактор; Однако я не знаю, как добавить это в тело / заголовки. Я пытаюсь найти указанное c имя ключа для передачи дополнительного токена безопасности (я пробовал такие вещи, как 'токен', 'pcToken,' 'ключ,' и т. Д. c. )

.

Request Screenshot

Response Screenshot

Ответы [ 2 ]

1 голос
/ 23 апреля 2020

Я был в том же затруднительном положении, поэтому вот что я сделал, чтобы решить его:

Во-первых, я получил информацию от:

https://github.com/microsoftgraph/microsoftgraph-postman-collections/issues/4

Вам нужно будет использовать авторизацию OAuth 2.0 в Postman. Используя тот же запрос GET, go для Авторизации -> Измените тип на «OAuth 2.0», затем нажмите «Получить новый токен доступа».

Оттуда вы можете ввести свои собственные данные: (заменить [TenantID ] с вашим собственным)

  • URL-адрес обратного вызова: URL-адрес перенаправления, указанный вами при аутентификации вашего приложения.
  • URL-адрес аутентификации: https://login.microsoftonline.com/ [TenantID] / oauth2 / v2. 0 / authorize
  • URL-адрес токена доступа: https://login.microsoftonline.com/ [TenantID] /oauth2/v2.0/token
  • Идентификатор клиента: Ваш идентификатор приложения .
  • Секрет клиента: Вы секрет приложения, который вы установили в разделе «Сертификаты и секреты».

Снимок экрана

1 голос
/ 20 апреля 2020

Имя пользователя Пароль Проверка подлинности не поддерживается для MFA, поскольку MFA требует взаимодействия. Но нет никакого взаимодействия, если вам нужно использовать аутентификацию по имени пользователя для входа в систему.

См. Аутентификация по имени пользователя по паролю

пользователи, которым нужно, чтобы MFA выиграл не могу войти (так как нет взаимодействия)

...