Microsoft身份平台和OAuth 2.0授权代码流(PKCE) -错误“AADSTS700025”
尝试按照microsoft说明获取访问令牌。但是我得到了一个错误,因为它没有解。我做错了什么,这对我意味着什么?在此输入映像描述请求:https://log in . Microsoft online . com/{ tenant }/oauth 2/v 2.0/authorize * auth _ code:client _ id
https://log in . Microsoft online . com/{ tenant }/oauth 2/v 2.0/token *获取访问令牌:client_id
在第一个请求中,可以获取auth_code,但是当我尝试使用此auth_code获取访问令牌时,我得到: 错误“AADSTS700025”客户端是公共的,因此不应显示“client_assertion”和“client_secret”。但我使用client_secret而不是client_assertion_type
共有1个答案
重现与您面临的相同类型的问题(因为我正在使用AuthCode生成访问令牌)
溶液--
Aussming您正在使用grant_type是client_credentials使用以下API获取访问令牌:
https://login.microsoftonline.com/{tenantid}/oauth2/v2.0/token
要获取< code >访问令牌,您不需要< code>AuthCode,您只能通过客户端凭据获取。请在我的身体上做如下图所示的配置。
-
我们必须在我的客户项目中集成OAuth2.0授权代码授予。目前,该应用程序使用本地登录页面。我们需要删除该页面,并将未登录的用户重定向到AS登录页面,。在AS end成功登录后,我们将被重定向到配置的。此时,我的客户端应用程序将如何知道用户已在AS登录?如何在客户端维护会话?另外,我需要用和访问令牌交换auth代码,并将其用于后续的服务器API调用。那么如何实现这一点并将令牌作为标头发送呢? 应用
-
我正在尝试通过Linkedin Auth2从java web应用程序进行连接: null “client_id”和“client_secret”是我应用程序上的“客户端API”和“秘密API”。 第一个和第二个请求之间的时间少于20秒。
-
救命.....
-
编辑:为了澄清,获取授权代码按预期工作。这纯粹是将授权代码交换为失败的令牌的步骤。 我正在尝试使用PKCE流实现授权代码,以便使用spotify API进行身份验证。我知道这里有很多库,但我真的想自己实现它。我所说的流程是:https://developer.spotify.com/documentation/general/guides/authorization-guide/#authoriz
-
根据PKCE规范,OAuth提供者使用code\u验证器来避免中间人攻击。我的理解是,将OAuth代码交换为令牌是基于JavaScript的单页应用程序(SPA)的最佳选择。 当我用谷歌应用编程接口进行实验时,它说“client_secret不见了”。 这是HTTP请求和响应。 ID: 1地址:https://oauth2.googleapis.com/tokenHttp-Method: POST
-
我一直在研究适合我需要的最佳模式。下面是我目前正在运行的内容。https://docs.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code null null null 在阅读了PKE之后,它有点不同我相信MSAL 2.0-https://docs.microsoft.com/en-us/Azure/active-di