陷入 Azure OAuth2 令牌请求中的两个错误之间

2023-11-26

我正在为 OWIN 和 Azure Active Directory 实现 OAuth2 提供程序。 FWIW，目前 OpenId Connect 选项不符合这项工作的要求。

我获得一个身份验证代码，并使用 auth_code、状态返回到我的回复 URL，并向“scheme://login.windows.net/{myguid}/oauth2/token”发出令牌请求。

 // Build up the body for the token request
 var body = new List<KeyValuePair<string, string>>();
 body.Add(new KeyValuePair<string, string>("grant_type", "authorization_code"));
 body.Add(new KeyValuePair<string, string>("code", code));
 body.Add(new KeyValuePair<string, string>("redirect_uri", redirectUri));
 body.Add(new KeyValuePair<string, string>("client_id", Options.ClientId));
 body.Add(new KeyValuePair<string, string>("client_secret", Options.ClientSecret));

 // Request the token
 HttpResponseMessage tokenResponse =
     await httpClient.PostAsync(TokenEndpoint, new FormUrlEncodedContent(body));
 string text = await tokenResponse.Content.ReadAsStringAsync();
 tokenResponse.EnsureSuccessStatusCode();

我收到此错误：

{"error":"invalid_resource","error_description":"AADSTS50001: Resource identifier is not provided.
Trace ID: 227f2af8-0837-4f22-ac0f-a09b3f9a6d50
Correlation ID: 3d783f11-44d0-4efa-8831-3dd581d653ed
Timestamp: 2014-08-08 21:59:49Z","error_codes":[50001],"timestamp":"2014-08-08 21:59:49Z","trace_id":"227f2af8-0837-4f22-ac0f-a09b3f9a6d50","correlation_id":"3d783f11-44d0-4efa-8831-3dd581d653ed"}

好的，我添加资源选项：

 // Build up the body for the token request
 var body = new List<KeyValuePair<string, string>>();
 body.Add(new KeyValuePair<string, string>("grant_type", "authorization_code"));
 body.Add(new KeyValuePair<string, string>("code", code));
 body.Add(new KeyValuePair<string, string>("redirect_uri", redirectUri));
 body.Add(new KeyValuePair<string, string>("client_id", Options.ClientId));
 body.Add(new KeyValuePair<string, string>("client_secret", Options.ClientSecret));
 body.Add(new KeyValuePair<string, string>("resource", "https://myappid"));

{"error":"invalid_request","error_description":"AADSTS90027: The client 'xxxxx' and resource 'https://myappid' identify the same application.
Trace ID: 6c77f123-d75f-43a9-8117-b3f372891ee4
Correlation ID: d9081f8b-b690-4478-bf15-55325a9736ec
Timestamp: 2014-08-08 21:48:34Z","error_codes":[90027],"timestamp":"2014-08-08 21:48:34Z","trace_id":"6c77f123-d75f-43a9-8117-b3f372891ee4","correlation_id":"d9081f8b-b690-4478-bf15-55325a9736ec"}

所以我必须拥有与我的客户端 ID 关联的正确应用程序 ID。哼！我显然做错了什么，但似乎看不到它。有什么建议么？

我遇到了同样的问题，我只是想实现用户登录。

在尝试了 1000 件事（包括这篇文章）之后，我发现我可以使用 Microsoft.Azure.ActiveDirectory-id 作为资源参数。这样我就不必创建第二个应用程序。

http://blogs.msdn.com/b/besidethepoint/archive/2012/10/23/getting-started-with-azure-active-directory.aspx

nameValuePairs.add(new BasicNameValuePair("resource", "00000002-0000-0000-c000-000000000000"));

并得到了令牌

UPDATE:

天蓝色的支持建议我使用https://graph.windows.net/ :

nameValuePairs.add(new BasicNameValuePair("resource", "https://graph.windows.net/"));

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

aspnetidentity

azureactivedirectory

aspnetidentity2

陷入 Azure OAuth2 令牌请求中的两个错误之间的相关文章

AADSTS50011：请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配：'*****-*****-*****-*****-**** ******'

我正在尝试使用 Django Microsoft 身份验证后端允许 o365 登录我的 Django 项目 https django microsoft auth readthedocs io en latest https django
使用 Adal 代表用户访问 Azure KeyVault

以下是控制台应用程序和 ClientID RedirectUri 来自 azure Active Directory 中创建的本机应用程序 var authContext new AuthenticationContext string F
如何获取 Azure Active Directory 登录用户的密码策略

我想使用 graph api 或 adal 获取 C 中登录用户的密码到期日期有了这个问题我知道如何使用 PowerShell 获取密码策略以及到期日期但还不确定如何使用 C 在 PowerShell 中获取 Azure Active
如何在没有 user_impersonation OAuth2Permission 的情况下创建新的 Azure 应用程序注册？

我想知道 Azure 专家中是否有人可以澄清New AzureADApplication https learn microsoft com en us powershell module azuread new azureadapplic
本地测试 Azure Active Directory 安全性

我在 Azure 上部署了一个 Web 应用程序并启用了 Azure Active Directory 安全性快速设置因此当我尝试访问该应用程序时我需要成为 AD 的一部分才能访问我想向应用程序添加更多功能例如显示当前登录的用
MVC5 身份验证中“...与主域之间的信任关系失败”

我有一个 ASP NET MVC5 应用程序not使用 Windows 身份验证一切都工作正常直到我尝试在正在开发的域之外运行应用程序并且无论出于何种原因得到 The trust relationship between this
无需域名即可登录 Azure Active Directory

我们希望使用 Azure Active Directory 作为面向外部的应用程序的用户存储目前我们的 MVC C 4 5 应用程序使用 WIF 正在通过被动联合对本地 ADFS 2 0 代理服务器进行身份验证我们希望将其移植
尽管低于配额，但无法在 Azure 中创建新的服务主体

尽管低于配额但我无法在 Azure 中创建任何新的 SP 如果我运行 az ad sp create for rbac I get The directory object quota limit for the Principal ha
Office 365 API 或 Azure AD Graph API - 获取其他人的日历

我正在尝试获取 Office 365 日历不是为我而是为某个联系人即在我工作的公司有全球地址列表中我想访问 Dave 的日历就像在 Outlook 中一样我已经浏览过文档here https msdn microsoft
过多的 OpenID.nonce cookie 会导致“错误请求”

我已经浏览过链接here https github com IdentityServer IdentityServer3 issues 1407 here https github com IdentityServer IdentitySe
如何在 SPA 应用程序中从 Web API 访问 Graph API

我有一个与 WebAPI 通信的 Angular 应用程序并且用户根据 Azure Active Directory 进行身份验证我按照这里的示例进行操作https github com Azure Samples active dir
将用户数据存储在身份验证服务器或资源服务器中？或两者？

这是我第一次使用 IdentityServer 4 和 AspNetIdentity 设置 OpenID Connect 我希望有人能够揭开有关存储用户数据的部分的神秘面纱到目前为止我读到的是用户数据应该存储在连接到身份验证服务器的身份
如何使 EF-Core 使用 Guid 而不是字符串作为其 ID/主键

当我查看 ASP NET 3 Identity 时它使用string而不是一个Guid为唯一的主键 In my Entity Framework code first Users ApplicationUser类I继承Identity类
如何获取Azure帐户租户ID？

我的问题是是否可以在不使用 powershell 命令的情况下获取 azure Active Directory 租户 id 我找到了这两篇博客在这个帮助下我已经能够从 powershell 获取租户 ID 和订阅 ID 这是找回租客
ASP.net 身份 - UserManager 如何访问角色？

我们只在 Microsoft AspNet Identity 内部我们甚至没有查看 Microsoft AspNet Identity EntityFramework 的基本实现 The UserManager类只接受一个IUserSto
Azure 应用程序错误地请求管理员同意？

我希望有人对我在Microsoft的Azure Portal中使用新注册的应用程序遇到的问题有所了解 portal azure com https portal azure com 当我收到以下对话框时我的登录问题右下角出现错误代码和消
Facebook MVC 5 ASP.NET 身份 - 某些用户的电子邮件为空

这是我一个月来试图解决的问题尝试了任何可能的文章代码在ExternalLoginCallback操作中 AuthenticationManager GetExternalLoginInfoAsync 返回一个有效的对象包含所有提供者
有没有办法在 Blazor 中进行外部身份验证而不使用数据库？

所以本质上我有一个 Blazor 服务器端应用程序我正在尝试使用 Azure AD SAML 添加外部身份验证我在用Sustainsys Saml2 AspNetCore2用于外部身份验证的包我不太熟悉 ASP NET 或 Blazo
使用 IdentityServer 4 时如何在 Api 项目中添加附加声明

对不起我的英语不好我有三个项目 IdentityServer Ensino Mvc Ensino Api IdentityServer 项目提供来自 IdentityServer4 库的主要身份信息和声明声明配置文件声明地址声明 S
有什么方法可以在 ASP.NET MVC Web 应用程序中模拟声明主体吗？

我有一些ASP NET MVC控制器代码检查用户是否经过身份验证如果是则检查用户是否具有特定声明工作正常我有一些单元测试我需要模拟一个IPrincipal 这很容易做到但我不知道如何检查索赔我通常会做类似的事情 public

随机推荐

显示进度条，显示表单提交的进度

这个问题还没有完全解答欢迎大家踊跃留言我正在尝试显示一个简单的progress bar提交大表格时该表单包含十几个字段以及一些文件上传字段用户可以在其中选择图片然后当他点击Create按钮提交带有数据和图片的表单并在数据库
使用 Fluent nHibernate 和 Ninject 实现多租户。每个租户一个数据库

我正在构建一个多租户 Web 应用程序出于安全考虑我们需要为每个租户拥有一个数据库实例所以我有一个用于身份验证的 MainDB 和许多用于应用程序数据的 ClientDB 我正在使用 Asp net MVC 与 Ninject 和 F
使用 PDFBox 添加页码

如何向使用 PDFBox 生成的文档中的页面添加页码谁能告诉我如何在合并不同的 PDF 后向文档添加页码我正在使用 Java 中的 PDFBox 库这是我的代码它运行良好但我需要添加页码 PDFMergerUtility ut n
iOS StoreKit - 何时调用 - (void)restoreCompletedTransactions？

我的应用程序中有很多一次性购买的 IAP 用户可以购买它们我的问题是我正在与 Flurry 集成来跟踪实际购买情况而不是仅仅恢复购买情况但我的SKPaymentTransaction s transactionState总是回来作为
AttributeError：“列表”对象没有属性“点击” - Selenium Webdriver

我正在尝试使用 python 在 Selenium webdriver 中使用 click 命令但我收到以下错误有人能帮我吗 Traceback most recent call last File C Users vikram wor
在android中创建自定义工具栏

我正在尝试在 android 中创建一个自定义扩展工具栏并在工具栏中编辑文本我想要实现的布局看起来像这样我编写的实现代码是这样的
无法获取当前线程的事务同步会话

我在从 xml 转换为 Java Config 的 Spring4 Hibernate4 项目中遇到以下异常 org hibernate HibernateException Could not obtain transaction syn
threading.local() 是在 Google AppEngine 中存储单个请求的变量的安全方法吗？

我有一个 google appengine 应用程序我只想为该请求设置一个全局变量我可以这样做吗在request vars py中 request vars py global vars threading local 在另一个 py
在 Fortran 中打开二进制文件：状态、表单、访问

我使用 Fortran 已有多年但文件 I O 对我来说仍然很模糊我的理解status form access recl是有限的因为我在研究生院需要某些用例我知道 Fortran 二进制文件在文件顶部有描述文件大小的额外信息但这对
无法使用response.sendRedirect进行重定向

我在 google 上搜索了好几个小时了解如何在 jsp 或 servlet 中进行重定向然而当我尝试应用它时它不起作用我在jsp页面内的代码我从调试中知道 regexp 有效并且如果有任何时候 articleId 不是数字
Android 布局参数仅更改宽度和高度

我知道如何使用设置视图的宽度和高度LayoutParams通过执行以下操作 android view ViewGroup LayoutParams params button getLayoutParams params width hei
可以运行的最大 Swing 工作线程数是多少

可以运行的 Swing Worker 线程数是否有上限或者是内存支持的上限这也可以在某处配置吗 A SwingWorker本身不是线程而是将在线程中执行的任务通常您会使用ExecutorService执行实例SwingWorker
C# 将一个列表拆分为多个列表

我有一个发送到队列的字符串列表我需要拆分列表以便最终得到一个列表列表其中每个列表包含最大用户定义数量的字符串例如如果我有一个包含以下 A B C D E F G H I 的列表并且列表的最大大小为 4 我希望最终得到一个列表
如何在Windows上安装tesserocr？

我下载了 tesseract OCR 的可执行文件并安装了它另一方面我还从以下位置下载了 leptonica 的 zip 文件 http www leptonica com download html 它包括两个目录即lib and
在Python中应用时变过滤器

我正在尝试使用 Python 将具有时变截止频率的带通滤波器应用于信号我当前使用的例程将信号划分为等长的时间段然后对于每个段我应用具有特定时间参数的滤波器然后将信号合并在一起这些参数基于预先存在的估计我似乎遇到的问题是应用过滤
MySQL：连续月份的记录计数

我已经四处寻找这个但所有类似的问题和答案都不同无法工作我有一个包含以下字段的表人事 purdate 当一个人购买每一件新东西时就会输入一个新记录我想计算一个人连续几个月购买了任何东西 thing01 或 thing02 没关系
在 R 中复制矩阵的行

假设我有一个矩阵m和一个正整数向量v 我想做的是得到一个新的矩阵m new和每一行m say m i 被复制v i 次在m new 例如 m matrix 1 6 nrow 3 1 2 1 1 4 2 2 5 3 3 6 v c 3 1 2
为什么 GCC 不在编译时评估 constexpr？

举个例子 class something public static constexpr int seconds int hour int min int sec return hour 3600 min 60 sec then print
JFreeChart - 将图表线的 SeriesStroke 从实线更改为单线虚线

此处接受的答案 JFreechart Java 如何绘制部分虚线和部分实线的线帮助我开始改变图表上的系列划线在单步执行我的代码并观察更改后我发现我的系列笔画实际上在应该的时候在某个日期 dashedAfter 之后更改为 dash
陷入 Azure OAuth2 令牌请求中的两个错误之间

我正在为 OWIN 和 Azure Active Directory 实现 OAuth2 提供程序 FWIW 目前 OpenId Connect 选项不符合这项工作的要求我获得一个身份验证代码并使用 auth code 状态返回到我的回

陷入 Azure OAuth2 令牌请求中的两个错误之间

陷入 Azure OAuth2 令牌请求中的两个错误之间 的相关文章

随机推荐

热门标签

陷入 Azure OAuth2 令牌请求中的两个错误之间的相关文章