如何为params vs. in-body配置Azure AD Oauth2令牌endpoint?
我正在使用Azure AD为API提供OAuth2身份验证。设置
Ex:此调用返回AADSTS90014:请求正文必须包含以下参数:'grant_type':
https://login.microsoftonline.com/mytennant/oauth2/token?grant_type=客户端凭据
但是,在正文中添加与表单数据相同的参数的帖子就可以了。我认为Oauth应该支持参数化调用(如google文档所示)
Azure中是否有配置Oauth2endpoint以接受令牌参数作为post-params而不是在表单正文中发送?
共有1个答案
he request body must contain the following parameter: 'grant_type':
根据响应,我会说您错误地设置了内容类型标头。
如果您要发布此请求:https://login.microsoftonline.com/my 租户/oauth2/令牌?grant_type=client_credentials
如果您是正文中的参数,请将内容类型设置为application/json
-
我正在与来自不同项目的不同人员在线工作,他们负责后端API webservice。通常我在发送和接收JSON方面没有问题,但这次,我似乎无法正确地将JSON发送到服务器。 通常我使用Alamofire来接收和发送JSON消息,通常的调用如下: 但这一次,我得到了后端程序员要求我使用OAuthV2的项目。假设我已经开发了一个函数,它已经负责获取访问令牌字符串。该函数现在变成如下所示: 但结果不是40
-
令牌生成前触发器:此Lambda触发器允许您在生成标识令牌之前自定义标识令牌:https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-token-generation.html 我正在寻找一种通过云形成配置此触发器的方法。类似的东西: https://docs.aws.amazon.com/AWS
-
我们正在Spring Boot2应用程序中使用基于令牌的身份验证(带有Spring Security)。现在我介绍Spring引导执行器到它。我想配置endpoint,使其在没有任何权限的情况下可见,但仅在经过授权后才显示健康检查详细信息。 我找到了属性,该属性应该很有帮助,但现在我正在与Spring Security配置作斗争,以便让每个人都能看到: 在下,使用令牌授权的用户应看到: 你也面临过
-
我有一系列配置为使用Spring Boot和Cloud OAuth2 SSO的微服务项目。它具有以下组件: Spring Boot 1.3.0 Spring Cloud Brixton。M3 auth server具有Spring Boot 1.2.7和Cloud Angel。SR4 Zuul代理(网关) 验证服务器 资源服务器 用户界面服务器 尤里卡服务器 基本流程是: 使用URL解析UI服务器
-
在我的工作中,我们开始使用flyway,数据库管理员问我flyway是否有日志。在阅读了一些关于互联网和flyway文档的文章后,我没有找到一种方法来进行这种配置。 在StackOverflow上,一些用户说只需要将log4j放在类路径上就可以了。我尝试放置log4j文件但对我不起作用,但是当我尝试将SLF4J的文件放在flyway(类路径)的lib目录时: slf4j-api-1.7.21.ja