Ошибки при получении сведений о пользователе из Microsoft Graph с использованием oauth2-microsoft

Question

Я использую oauth2-microsoft для разработки инструмента «Войти в Microsoft» для моего приложения. Я успешно аутентифицируюсь и получаю токен, но затем получаю сообщение об ошибке из примера кода.

Я использую приведенный ниже пример кода и пробовал различные комбинации URL-адресов в поле 'urlResourceOwnerDetails', в том числе оставляя его пустым.

$provider = new \Stevenmaguire\OAuth2\Client\Provider\Microsoft([
  'clientId'                  => '<redacted>',
  'clientSecret'              => '<redacted>',
  'redirectUri'               => 'http://localhost/test.php',
        'urlAuthorize'              => 'https://login.microsoftonline.com/common/oauth2/v2.0/authorize',
        'urlAccessToken'            => 'https://login.microsoftonline.com/common/oauth2/v2.0/token',
        'urlResourceOwnerDetails'   => 'https://graph.microsoft.com/v1.0/me/drive'
    ]);

    $options = [
        'scope' => ['wl.basic', 'wl.signin']
    ];

После этого идет аутентификация и генерация токена.

Тогда эта строка выдает ошибки:

$user = $provider->getResourceOwner($token);

Токен определенно генерируется, как я могу echo $token и вижу его.

Приведенный выше код должен создать объект $user, который содержит сведения о зарегистрированном пользователе. Однако вместо этого он генерирует следующие ошибки:

Если 'urlResourceOwnerDetails' установлен на https://graph.microsoft.com/v1.0/me/drive, я получаю:

League\OAuth2\Client\Provider\Exception\IdentityProviderException: Access token is empty

Если 'urlResourceOwnerDetails' установлено на https://outlook.office.com/api/v2.0/me, я получаю:

UnexpectedValueException: Invalid response received from Authorization Server. Expected JSON.

А если 'urlResourceOwnerDetails' пусто, я получаю:

GuzzleHttp\Exception\RequestException: cURL error 3: malformed (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

Есть идеи, пожалуйста?

Answer 1

Похоже, oauth2-microsoft на данный момент не полностью поддерживает Microsoft Graph Auth, см., Например, эту ветку

Относительно ошибки

League \ OAuth2 \ Client \ Provider \ Exception \ IdentityProviderException: маркер доступа пуст

маркер доступа, как ожидается, будет передан как заголовок Authorization, но в соответствии с Microsoft.php поставщик реализация передается вместо этого в виде строки запроса:

 public function getResourceOwnerDetailsUrl(AccessToken $token)
{
    $uri = new Uri($this->urlResourceOwnerDetails);
    return (string) Uri::withQueryValue($uri, 'access_token', (string) $token);
}

При проектировании библиотеки может быть введен следующий класс поставщика для поддержки вызовов Microsoft Graph (путем включения токена доступа вAuthorization заголовок запроса)

class MicrosoftGraphProvider extends AbstractProvider
{

    /**
     * Get provider url to fetch user details
     *
     * @param  AccessToken $token
     *
     * @return string
     */
    public function getResourceOwnerDetailsUrl(AccessToken $token)
    {
        return 'https://graph.microsoft.com/v1.0/me';
    }


    protected function getAuthorizationHeaders($token = null)
    {
        return ['Authorization'=>'Bearer ' . $token->getToken()];
    }


    public function getBaseAuthorizationUrl()
    {
        return 'https://login.microsoftonline.com/common/oauth2/v2.0/authorize';
    }

    public function getBaseAccessTokenUrl(array $params)
    {
        return 'https://login.microsoftonline.com/common/oauth2/v2.0/token';
    }


    protected function getDefaultScopes()
    {
        return ['openid profile'];
    }

    protected function checkResponse(\Psr\Http\Message\ResponseInterface $response, $data)
    {
        // TODO: Implement checkResponse() method.
    }


    protected function createResourceOwner(array $response, AccessToken $token)
    {
        return  (object)$response;
    }
}