我已将Azure AD配置为ADFS的依赖方。击中ADFS端点后,我可以从ADFS获得SAMl断言。但是,当尝试使用相同的SAML断言获取访问令牌时,它发出了错误的请求。我找不到此类API请求的任何官方文档,只有SAMl断言文档没有明确提及或描述请求中的必需参数。 以下请求格式正在使用, 端点:https://login.microsoftonline.com/ / oauth2 / v2.0 / token 标头:内容类型:application / x-www-form-urlencoded 身体 : grant_type:缸体:ietf:params:oauth:grant-type:saml1-bearer 范围:https://graph.microsoft.com/.default client_id:XXXXXXXX client_secret:XXXXXX 断言:从ADFS接收的Base64编码的complet SAML断言,包括
我在这里没有得到什么?
答案 0 :(得分:1)
grant_type似乎不正确。
应为grant_type : urn:ietf:params:oauth:grant-type:saml1_1-bearer。
请重试。