AzureAD 액세스 앱을 빌드하려고합니다. 나는 외부 세입자를 위해이 응용 프로그램을 활성화해야합니다. 이 앱에서 외부 액세스를 사용하도록 설정했으며 Graph API도 사용하도록 구성되었습니다. 나는 그것이 생성되었고 모든 것이 (인증 + 그래프 API 액세스) 작동하는 임차인에서 응용 프로그램을 테스트했습니다. 이제 여기Windows Azure : 외부 액세스 용 AD 앱에서 토큰 문제가 발생했습니다.
- 내가 내 응용 프로그램의 허가 동의 URL에 외부 세입자 사용자를 가지고 외부 세입자의 흐름이며, (외부 세입자의 관리자입니다) 사용자가 액세스 권한을 부여하고 내가 올바른 얻을 응답
지금 나는이 사용자에 대한 인증 토큰을 얻고 싶은, 그래서 내가
다음https://login.windows.net/common/oauth2/authorize
을 통해 정상의 Oauth 과정을 통해 사용자를 취할 이 시점에서 6,
https://login.windows.net/common/oauth2/token/
푸른 다음과 같은 오류
{"error":"invalid_grant","error_description":"AADSTS50000: There was an error issuing a
token. AADSTS65005: No permission to access \u0027https://graph.windows.net\u0027
resource is configured for \u0027d2037ff7-24e4-4cac-8e5e-16e370b36238\u0027 application,
or it is expired or revoked.\r\nTrace ID: 472aa92f-35a2-4ed9-ab07-
12488cc9e6f5\r\nCorrelation ID: b163dde5-eac5-4c82-99ad-0e1100487cb9\r\nTimestamp: 2013-
09-23 05:28:41Z","error_codes":[50000,65005],"timestamp":"2013-09-23
05:28:41Z","trace_id":"472aa92f-35a2-4ed9-ab07-12488cc9e6f5","correlation_id":"b163dde5-
eac5-4c82-99ad-0e1100487cb9"}
에게 발생하는 이유는 응용 프로그램이 액세스 권한이 부여 된 경우에도이 오류. STS
오류 을 (를) 찾으려고했지만 아무런 설명이 없습니다. 어떤 아이디어?
[업데이트]
SAML 과정은 그러나 외부 세입자를 위해 일 즉 내가이 외부 세입자에 대한 SAML (SSO) 로그인에 대한 응용 프로그램을 사용할 수 있습니다 계속됩니다. 문제는 그래프 API에 액세스하기위한 것일뿐입니다.
답변을 찾았습니까? 나는 똑같은 오류가 발생한다. – Stefan
@Stefan 나는 3 개월 전쯤에 이것을 시도했지만 문제는 여전히 있었다. 현재 상태가 확실하지 않습니다. 나는 그것이 AzureAD의 어떤 버그라고 꽤 확신한다. – auny
+1 엔드 포인트에서 동일한 오류가 발생하거나 엔드 포인트를 승인했다. –