为组织O365帐户授权Microsoft“聚合”OAuth时出现错误AADSTS90093
我正在开发一个在apps.dev.Microsoft上注册的应用程序。com使用新的“聚合”OAuth2流https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oauth-code/.
我正在请求范围<code>用户的授权。请阅读</code>。具体来说,这是授权URL:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=77ebf38a-23aa-4006-b947-aae863964ba7&redirect_uri=https%3A%2F%2Flocalhost%3A44302%2Fazure_connection%2Fcallback&response_type=code&scope=user.read
我希望这能100%的时间工作,因为我只要求user.read范围,https://graph.microsoft.io/en-us/docs/authorization/permission_scopes记录为不需要委派。但是,对于我的公司(又名组织)帐户,当我登录到授权URL时,我收到错误AADSTS90093:无权访问同意。我的公司组织帐户是我们AAD中的常规用户角色。
每个其他授权请求都按预期工作。我已经使用其他组织帐户对此进行了测试,这些帐户是我拥有的其他 Azure 帐户中的管理员、参与者和普通用户。我也用“MSA”帐户(outlook.com、hotmail.com、其他实时注册帐户)对此进行了测试。
我能想到的帐户的唯一差异:
>
失败的帐户是 Office 365 帐户。(我使用组织帐户执行的所有其他测试都是我在“旧门户”中手动输入 AAD 中的帐户。
失败的帐户是我在apps.dev.microsoft.com注册应用程序的帐户(哦,讽刺!)
有人遇到这种情况吗?您是否发现授权URL或授权范围有任何问题?AAD或Office 365中是否有一些设置可以阻止第三方OAuth访问“我自己”?
共有1个答案
这是因为您组织中的全局管理员已阻止用户同意应用程序。
需要与全局管理员合作,让他们允许用户同意应用程序。此设置可在经典 Azure 管理门户的 Active Directory 中找到 -
-
当我在新项目中创建新的客户端密钥时,我收到此错误。 错误:restricted_client 请求中未注册的作用域:https://www.googleapis.com/auth/youtube.readonly 请求详细信息access_type=offline response_type=代码client_id=487794563386-MUJTJ6B5IATNMVDaildN468GG028
-
在jHipster中是否可以实现这一特定功能,以使身份验证能够从浏览器或应用程序(不在jHipster服务器上运行)工作?
-
我试图通过授权访问postman中的https://graph.microsoft.com/v1.0/me/joinedteams,得到的响应如下 我已经为委派的类型添加了API权限 但我可以访问个人资料和组。每当我试图访问teams API,我总是得到未经授权的消息。谁能告诉我,我错过了什么?
-
我们正在尝试将DocuSign与我们的产品集成。 我们的场景:我们的组织有一个(合作伙伴)帐户。我们创建了一个集成密钥(ClientID)和Secret。我们希望我们的客户使用他们自己的帐户(不是我们合作伙伴帐户的子帐户(管理员-用户关系))创建信封,并生成签名URL以及我们的集成商密钥和机密。 以下步骤: 创建了一个帐户(合作伙伴帐户) 问题:是否可以将一个帐户的集成商密钥和密码与另一个帐户(两
-
尝试按照microsoft说明获取访问令牌。但是我得到了一个错误,因为它没有解。我做错了什么,这对我意味着什么?在此输入映像描述请求:https://log in . Microsoft online . com/{ tenant }/oauth 2/v 2.0/authorize * auth _ code:client _ id https://log in . Microsoft onlin
-
Microsoft.Graph REST.API 我试图通过https://graph.microsoft.com/v1.0/me从graph.api获得有关我的信息 我也在这里检查这个其他主题,但我找不到像我一样的错误