“” error_description“:”引发了类型为'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException'的异常。“

时间:2019-07-31 19:13:49

标签: azure-active-directory access-token audience target-audience

我们正尝试使用azure oauth2安全地访问共享点api。我们获得了承载者令牌,但是在访问sharepoint rest api时,我们得到了状态码:401未经授权和响应:{“ error_description”:“类型为'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException'的异常被抛出。”}

  1. 我们已经在Azure AD中注册了一个客户端应用程序 一种。身份验证中定义的重定向uri b。将访问角色映射到服务用户帐户 C。定义的客户机密 d。已提供定义的API权限和管理员同意

令牌端点:https://login.microsoftonline.com/66395830-4e70-4a10-8f30-225fe9afd23b/oauth2/v2.0/token

方法:开机自检 身体参数: 范围:https://66395830-4e70-4a10-8f30-225fe9afd23b.sharepoint.com/.default redirect_uri:https://cscglobal.sharepoint.com/teams/uatCLSService/BusinessLicense/KB/_api/Web/lists grant_type:client_credentials(注意:我们还通过传递相应的参数来尝试使用password和authorization_code值) client_secret:XXXXXX client_id:XXXXX

1 个答案:

答案 0 :(得分:1)

我认为您可能以错误的方式设置了范围。据我所知,它应该是https://yourSite.sharepoint.com/.default或详细范围,例如:https://yourSite.sharepoint.com/Sites.ReadWrite.All

现在建议use Microsoft Graph API to manage your sharepoint site使用Microsoft Graph API来管理您的共享点站点。

它提供了统一的可编程性模型,可用于访问Office 365,Windows 10和Enterprise Mobility + Security中的大量数据。

相关问题
最新问题