我正嘗試構建AzureAD訪問應用程序。我必須爲外部租戶啓用此應用程序。我已啓用此應用的外部訪問權限,並且配置爲使用Graph API。我已經在創建該應用程序的租戶中測試了該應用程序,並且所有內容(auth + graph api access)都能正常工作。現在,這裏是外部租戶Windows Azure:用於外部訪問的AD應用程序會在令牌問題上拋出錯誤
- 我把外部租戶用戶我的應用程序的授權同意URL的信息流,用戶(誰是外部租戶的管理員)授予的訪問,我也得到了正確的響應
現在我想獲得這個用戶的授權令牌,所以我通過
https://login.windows.net/common/oauth2/authorize
其次
採取通過正常的Oauth過程中用戶https://login.windows.net/common/oauth2/token/
此時天青引發以下錯誤
{"error":"invalid_grant","error_description":"AADSTS50000: There was an error issuing a
token. AADSTS65005: No permission to access \u0027https://graph.windows.net\u0027
resource is configured for \u0027d2037ff7-24e4-4cac-8e5e-16e370b36238\u0027 application,
or it is expired or revoked.\r\nTrace ID: 472aa92f-35a2-4ed9-ab07-
12488cc9e6f5\r\nCorrelation ID: b163dde5-eac5-4c82-99ad-0e1100487cb9\r\nTimestamp: 2013-
09-23 05:28:41Z","error_codes":[50000,65005],"timestamp":"2013-09-23
05:28:41Z","trace_id":"472aa92f-35a2-4ed9-ab07-12488cc9e6f5","correlation_id":"b163dde5-
eac5-4c82-99ad-0e1100487cb9"}
爲什麼即使該應用程序已被授予訪問這個錯誤。我試圖查找STS
錯誤 ,但沒有找到任何解釋。有任何想法嗎?
[更新]
SAML過程繼續到用於外部租戶工作然而即我可以使用SAML(SSO)的登錄應用程序爲這個外部租戶。這個問題似乎只是爲了訪問圖形API。
您是否找到答案?我得到了同樣的錯誤... – Stefan
@Stefan我在3個月前試過了,問題仍然存在。不確定當前狀態。我非常確定這是AzureAD中的一些錯誤 – auny
+1我在/ authorize端點中收到同樣的錯誤。 –