Неверный запрос. Запрос искажен или недействителен. При получении токена доступа из Azure - PullRequest
Новая
       31

Неверный запрос. Запрос искажен или недействителен. При получении токена доступа из Azure

1 голос
/ 03 июля 2019

Я пытаюсь получить токен доступа из Azure AD. Для этого я выполнил ниже шаги

1) Создано корпоративное приложение в Azure Active Directory

enter image description here

2) Я могу получить токен доступа с помощью авторизации --- >> 'Получить новый токен доступа'

enter image description here

3) Нажмите на запрос POST для https://login.microsoftonline.com/<Application ID>/oauth2/token URL

Настроены ниже для POST Body

  • Тип авторизации OAuth 2.0
  • Передал тело, используя «данные формы», как показано ниже enter image description here

ClientID - это ApplicationID из Приложения, созданного на 1-м шаге

Код также ApplicationID из приложения, созданного на 1-м шаге

Не уверен, правильно ли я его настроил

4) Используя тот же код доступа, когда я пытаюсь отправить запрос, я получаю сообщение об ошибке ниже 

`{
    "error": "invalid_grant",
    "error_description": "AADSTS9002313: Invalid request. Request is malformed or invalid.\r\nTrace ID: 60b8fb68-40d5-43da-9b7b-36de021c2900\r\nCorrelation ID: 90ed2f2c-1ac8-4044-8742-493a3fce51be\r\nTimestamp: 2019-07-03 12:42:32Z",
    "error_codes": [
        9002313
    ],
    "timestamp": "2019-07-03 12:42:32Z",
    "trace_id": "60b8fb68-40d5-43da-9b7b-36de021c2900",
    "correlation_id": "90ed2f2c-1ac8-4044-8742-493a3fce51be"
}

enter image description here

Пожалуйста, дайте мне знать, где я ошибаюсь или что-то нужно изменить.

1 Ответ

3 голосов
/ 03 июля 2019

Если я не ошибаюсь, вы пытаетесь получить токен, используя OAuth 2.0 code grant flow.

Для этого потока кода есть два шага:

  1. Запросить код авторизации
  2. С этим кодом авторизации нужен токен запроса

Получить код авторизации

Вы вставляете следующий код либо в браузере, либо в постах В почтальоне сделайте это, как показано ниже:

enter image description here

https://login.microsoftonline.com/YourTennatId.onmicrosoft.com/oauth2/authorize?client_id=YourClentId&response_type=code&redirect_uri=https://www.getpostman.com/oauth2/callback&response_mode=query&scope=offline_access%20user.read%20mail.read

Получив код авторизации, скопируйте его для следующего шага.

Используйте код авторизации для запроса токена доступа: 

Token Request Endpoint: https://login.microsoftonline.com/YourTenantId/oauth2/token

client_id:YourClientId
scope:https://graph.microsoft.com/User.ReadWrite.All
redirect_uri:https://www.getpostman.com/oauth2/callback
grant_type:authorization_code
client_secret:YourAppsSecret
code:Paste Your Code Here

Почтовый формат:

enter image description here

Надеюсь, это решит вашу проблему.

...