Проблема с маркером доступа Microsoft: недопустимая_граница Идентификатор трассировки и идентификатор корреляции

Question

Я предоставляю следующие данные конечной точке, используя

POST https://login.microsoftonline.com/{tenantid}/oauth2/v2.0/token
content_type : application/x-www-form-urlencoded
grant_type : authorization_code
client_id: correct_client_id
client_secret: correct_client_secret
code: valid_code

Я получаю следующую ошибку:

{
    "error": "invalid_grant",
    "error_description": "AADSTS9002313: Invalid request. Request is malformed or invalid.\r\nTrace ID: bea03858-4d32-4d88-a1b6-33b7fa2e0d01\r\nCorrelation ID: ab097b2b-4f83-4b15-b909-36a4a8aba5ab\r\nTimestamp: 2020-02-10 14:43:36Z",
    "error_codes": [
        9002313
    ],
    "timestamp": "2020-02-10 14:43:36Z",
    "trace_id": "bea03858-4d32-4d88-a1b6-33b7fa2e0d01",
    "correlation_id": "ab097b2b-4f83-4b15-b909-36a4a8aba5ab",
    "error_uri": "https://login.microsoftonline.com/error?code=9002313"
}

Хотя мы даем grant_type как authorization_code Неверно. Очень печально видеть эту ошибку и выяснять истинную причину этой проблемы.

Answer 1

Ваше сообщение выглядит неправильно в нескольких местах:

• Закодированный URL-адрес формы означает символы амперсанда между полями, как в в этом примере
• Вы, кажется, отсутствующие параметры, такие как redirect_uri, которые требуются в целях безопасности

Как именно вы отправляете запрос и какую технологию используете? Всегда рекомендуется использовать библиотеку - я могу порекомендовать одну для вас.