我们使用以下URL使用OAuth 2.0生成代码
https://login.microsoftonline.com/common/oauth2/authorize
当我们尝试使用此URL从代码中生成刷新和访问令牌时:
https://login.microsoftonline.com/common/oauth2/token
我们收到以下错误消息
由于管理员更改了配置,或者 您移至新位置后,必须使用多重身份验证 访问'00000003-0000-0000-c000-000000000000。
在我们的桌面浏览器中生成代码时,OAuth流程起作用。仅当在移动浏览器中生成身份验证代码时,才会引发此错误消息。
Azure AD管理员已允许所有用户允许移动登录。
答案 0 :(得分:1)
如果收到此错误,则可以重定向用户以使用amr_values=mfa重新进行身份验证。
这迫使MFA发生。
说实话,这似乎是AAD中的错误, 如果用户能够对应用进行身份验证,则应该可以立即获得令牌。
答案 1 :(得分:1)
在获得授权码之前,我看到了此错误消息。完成身份验证并获得身份验证代码后,Azure应该立即使用身份验证代码来生成访问/刷新令牌。
在收到验证码之前,您是否看到此错误消息?如果是这样,您应该执行MFA步骤,并且应该能够成功获取令牌。