我在一个MFA场景中将Azure AD配置为IDP,并收到如下错误。
“invalid_request,ACS50001:缺少必填字段'资源'”
我应该为参数资源提供什么?
答案 0 :(得分:0)
传递使用AzureAD注册应用程序时创建的应用程序ID。
答案 1 :(得分:0)
资源参数描述了客户端希望代表用户访问的WebAPI的标识符。 OAuth中的大多数流程涉及4方,资源所有者(也称为用户),客户端(也称为app),权限(也称为身份提供者)和资源(aka webapi)。权威机构生成的访问令牌的受众是资源标识符。
对于Azure AD,您可以使用客户端ID或资源WebAPI的App ID URI(在Azure管理门户中的Azure AD应用程序的配置选项卡中查找它们)。例如,如果我希望我的客户端代表用户获取令牌以访问Azure AD Graph API,我会请求资源“https://graph.windows.net”的令牌。
以下是使用Azure AD SDK向WebAPI请求令牌的客户端应用程序的一些代码示例 - 资源参数的不同用法:
希望这有帮助。