0
我使用的是OpenID Connect,我需要請求用戶的電子郵件。我創建了AAD應用程序並啓用了所有可能的作用域/權限(僅用於測試)。AAD:請求範圍「openid電子郵件」總是導致access_denied
但是,每當我要求範圍「openid電子郵件」,並且用戶給予同意時,我總是會得到access_denied錯誤。誰能闡明爲什麼會發生這種情況?
我的要求:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
?client_id=2c4a8f6b-0cde-4134-aaa5-dc6552704576
&scope=openid%20email
&response_type=code
&redirect_uri=https<myuri>
&state=<mystate>
當用戶給出的同意後,我得到的代碼如下回應302:
https:<my callback uri>?code=<VALID code is here>
但是,重定向位置是
https://<my uri>/callback?error=access_denied
由於您獲得了授權碼,哪個操作可以讓您獲得「access_denied」響應,以及error_description是什麼? –
@ NanYu-MSFT我已經調試過Microsoft.Owin.Security.MicrosoftAccount。當它向https://login.microsoftonline.com/common/oauth2/v2.0/token發出請求時,我不回覆access_token。所以代碼只會崩潰,並且會在沒有描述的情況下回調泛型access_denied錯誤。 我得到id_token,refresh_token(如果指定offline_access),但不access_token ... – dennis