我们在门户apps.dev.microsoft.com下的OneDrive开发的一个Outlook帐户下注册了两个Azure AD Web应用程序。我们创建了两个应用程序,因为我们需要我们的应用程序来支持来自具有不同DNS的两台服务器的回调URL。不幸的是,只有第一个创建的应用程序才能正常工作,在该应用程序中,我们可以使用V2.0端点获取访问令牌,然后可以使用图形API访问一个驱动器资源。
我们创建的第二个应用程序无法支持另一台具有不同DNS的服务器。我们无法获取访问令牌,响应如下:
“ AADSTS70000:请求被拒绝,因为所请求的一个或多个作用域未被授权或已过期。用户必须首先登录并授予客户端应用程序对所请求的作用域的访问权限”
一个应用程序:回复URL:https://www.example.org/OneDriveApp/callback.jsp-效果很好 第二个应用程序:回复URL:https://www.example2.net/OneDriveApp/callback.jsp-无法获取OAuth访问令牌。
请帮助。
答案 0 :(得分:0)
此错误通常表示您获得的身份验证代码不适用于指定端点上的令牌。这可能是由于未正确配置身份验证端点,在错误的位置注册应用程序或请求格式不正确造成的。
要检查此错误的第一件事是您的身份验证端点。
接下来,请确保您使用正确的库来获取授权码。
此外,请确保您未在错误的刀片服务器上注册应用程序(常规AD与b2c)。
您有什么作为令牌端点的URL?