AAD:请求范围“openid email”始终会导致access_denied

时间:2017-04-26 06:45:50

标签: openid azure-active-directory openid-connect microsoft-account

我正在使用OpenID Connect,我需要请求用户电子邮件。我创建了AAD应用程序并启用了所有可能的范围/权限(仅用于测试)。

但是,每当我请求范围“openid email”并且用户同意时,我总是会收到access_denied错误。有人能说清楚为什么会这样吗?

我的要求:

https://login.microsoftonline.com/common/oauth2/v2.0/authorize
?client_id=2c4a8f6b-0cde-4134-aaa5-dc6552704576
&scope=openid%20email
&response_type=code
&redirect_uri=https<myuri>
&state=<mystate>

当用户同意时,我会得到以下代码302:

https:<my callback uri>?code=<VALID code is here>

但是,重定向位置是

https://<my uri>/callback?error=access_denied

1 个答案:

答案 0 :(得分:0)

这是Microsoft.Owin.Security.MicrosoftAccount中的错误,有关详细信息,请参阅此处:https://github.com/aspnet/AspNetKatana/issues/48