我正在使用ADAL4j尝试对我们的onprem共享点实例进行身份验证(该实例本身正在使用AAD作为企业应用程序进行身份验证)以通过标准流程进入用户时对用户进行身份验证。
我已经设置了我的消费者AAD应用程序,要求获得“访问{在prem sharepoint企业应用程序上}”的权限。然后,我向一个看起来像
的网址发出请求https://login.microsoftonline.com/{tenant}/oauth2/authorize?
response_type=code&scope=user_impersonation&
response_mode=form_post&
redirect_uri={uri that is registered in my app}&
client_id={my app id}&
resource={onprem sharepoint enterprise app id}&
state={GUID}&nonce={GUID}
我收到的回复是401未经授权:
{
"error": "invalid_client",
"error_description": "Invalid audience Uri '{onprem sharepoint enterprise app id}'."
}
关于这里可能出什么问题的任何想法?我的搜索并不是很成功,从逻辑上来说似乎应该可以。企业应用程序方面是否有某些设置可允许某些客户端访问资源?
感谢您的帮助!
答案 0 :(得分:0)
您应将resource={onprem sharepoint enterprise app id}替换为App ID URI of onprem sharepoint enterprise app(安全资源)。有关详细信息,您可以参考Oauth 2.0 grant flow。