azure - 使用 Oauth 2 来自 Azure AD 的 "The access grant authorization

azure - 使用 Oauth 2 来自 Azure AD 的 "The access grant authorization_code is not supported"

转载作者：行者123 更新时间：2023-12-01 00:58:44

25

4

我正处于 Authorization Code Grant Flow 之中使用 Azure AD。尽管文档说 grant_type 应该是 authorization_code，但我收到了有关此属性的错误消息。

POST https://login.windows.net/SOME_AZURE_AD_UUID/oauth2/token?api-version=1.0
Content-Type: application/x-www-form-urlencoded

client_id=SECRET_CLIENT_ID
&client_secret=SECRET_CLIENT_SECRET
&code=SECRET_CODE
&grant_type=authorization_code
&redirect_uri=https://myserver.example.com/login/auth_return
&resource=https://myserver.example.com/
&scope=openid email

(编辑:为了清晰起见添加了空格)

我返回的错误:

HTTP/1.1 400 Bad request
Content-Length: 436
X-Content-Type-Options: nosniff
X-Powered-By: ASP.NET
Request-Id: SOME_REQUEST_ID
X-Ms-Request-Id: SOME_REQUEST_ID
Strict-Transport-Security: max-age=31536000; includeSubDomains
Set-Cookie: x-ms-gateway-slice=slicea; path=/; secure; HttpOnly, stsservicecookie=acs; path=/; secure; HttpOnly
Server: Microsoft-IIS/8.0
Cache-Control: private
Date: Wed, 20 Aug 2014 14:44:08 GMT
Content-Type: application/json; charset=utf-8

{
  "correlation_id": "SOME_CORRELATION_ID",
  "error": "unsupported_grant_type",
  "error_codes": [
    70003
  ],
  "error_description": "
    ACS70003: The access grant 'authorization_code' is not supported.\r\n
    Trace ID: SOME_TRACE_UUID\r\n
    Correlation ID: SOME_CORRELATION_ID\r\n
    Timestamp: 2014-08-20 14:44:08Z",
  "timestamp": "2014-08-20 14:44:08Z",
  "trace_id": "SOME_TRACE_UUID"
}

(为了清晰起见添加了空格)

如果我将 grant_type 更改为 client_credentials，此请求确实有效(但我还没有找到一种方法来使用生成的 token 来满足我的需要)。如果我更改一些 URL 以指向 Google 而不是 Azure AD，它也会起作用。

这些请求是否存在错误，或者服务是否确实不支持记录的 authorization_code 的 grant_type？

最佳答案

我认为这是一个错误，我花了 2-3 天才解决它。请执行以下操作以使其正常工作，

1) 从您的 URL 中删除“?api-version=1.0”。我知道这听起来很奇怪，但相信我，他们的文档一团糟。

2)在您的请求中添加“Content-Type”:“application/x-www-form-urlencoded” header (因此您必须对发布数据值进行编码...例如redirect_url =(encodedURL)等等

3) 从发布数据中删除不必要的字段 REFER ...应该是这样的

{
    'grant_type': "authorization_code",
    'resource': "your resource",
    'client_id': "your client Id",
    'redirect_uri': "your redirect URL",
    'client_secret': "your client secret",
    'code': "the code u got"
}

我发现您已经完成了第 2 点，因此您需要执行第 1 点，然后就可以开始了。

此外，如果您想快速获取 access_token(如果我所说的对您不起作用)，请在 grant_type 中传递“client_credentials”，您将获得更小的 access_token 响应。但如果您还想使用refresh_token 获得完整响应，则必须执行所有这些步骤。

编辑:他们的文档中还有一个错误，对于刷新 token >>>，URL 应该是 oauth2/token 而不是 oauth2/authorize

希望这有帮助!

关于azure - 使用 Oauth 2 来自 Azure AD 的 "The access grant authorization_code is not supported"，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25408669/

25

4

0

文章推荐： REST api、GET 和时区作为参数还是标题？

文章推荐： python - 如何使用 Tensorflow 求值的立方根？

文章推荐：基于浏览器的游戏的 AJAX 与 ActiveX/Flash

mysql - 没有 'grant select' 的 'grant option' 会撤销之前的 'grant option' 吗？
举个例子: us1: GRANT SELECT ON table to us2 WITH GRANT OPTION; us2: GRANT SELECT ON table to us3 WITH GR
mysql "grant all"与 "grant all privileges"
这两个命令有什么区别？ GRANT ALL ON druid.* TO 'druid'@'localhost' IDENTIFIED BY 'diurd'; GRANT ALL PRIVILEGES
apache - AH01626 : authorization result of Require all granted: granted
我在我的网站上运行 apache 2.4.6。我一直在我的 apache 错误日志中一遍又一遍地看到这条消息。 [Tue Nov 10 01:42:40.659710 2015] [authz_cor
mysql GRANT + WHERE
我只想将权限授予 mysql 中的特定行。表:消息cols:从，到，消息 GRANT ALL ON db.messages TO 'jeffrey'@'localhost' WHERE message
tampermonkey - @grant 指令并通过页面检测用户脚本
我的问题有两个方面。首先，有人可以解释一下在 Tampermonkey 中使用 @grant none 的优缺点吗？其次，我应该使用哪些 @grant 值来防止网页检测脚本？最佳答案 @grant
sql - 为跨架构的角色重新生成 GRANT
类似于 this question ，我想知道如何生成所有GRANT向一组模式中的所有角色和名称以“PROXY”结尾的角色列表发出的语句。我想重新创建如下语句: GRANT SELECT ON TAB
sql - 如何为正在删除和重新创建的表保留 GRANT？
我在一个相当新的项目中，我们仍在修改我们的 Oracle 11g 数据库表的设计。因此，我们经常删除并重新创建我们的表，以确保我们的表创建脚本在我们进行更改时按预期工作。我们的数据库由 2 个模式组
SQL Grant on - 适用于多个用户
我很好奇是否有办法同时授予多个用户权限示例:我想将某些权利授予以字母 AAR 开头的多个人。通常授予: GRANT SELECT ON Abteilung TO Herr_Mueller 对于以
azure - GRANT 数据库范围凭据语法给出不匹配的输入错误
我正在写这篇 MS Azure 文章:Connect to and manage Azure Synapse Analytics workspaces in Azure Purview 。但在 Gra
mysql - GRANT 中的密码与现有用户名的密码相同
假设有一个现有用户 user1，密码为 pwd1。现在，如果我运行 GRANT 命令 s.t.- GRANT INSERT, DELETE ON database1.* TO 'user1'@'lo
mysql - 如何查看整个表的所有这些用户及其 "Grants"？
如果我有一个名为 example 的表。我向 subject1、subject2、subject3 授予 SELECT、INSERT 等权限。那么，作为表的所有者，我如何才能查看我授予示例的每个人及其
mysql - grant all 命令有什么问题？
grant all privileges on 'bbs' to 'userone'@'localhost' IDENTIFIED BY PASSWORD 'user2012'; 它显示 ERROR
sql - GRANT 语句中的通配符？
以下确实按预期工作: GRANT ALL ON *.* to 'someuser'@'%' identified by 'somepass'; 我可以使用通配符作为数据库名称吗: GRANT ALL
mysql - 如何对变量使用 GRANT？
我在 MySql 中同时使用 GRANT 和变量时遇到了一些麻烦。 SET @username := 'user123', @pass := 'pass123'; GRANT USAGE ON *.*
【MySQL基础入门教程】MySQL GRANT：用户授权
授权就是为某个用户赋予某些权限。例如，可以为新建的用户赋予查询所有数据库和表的权限。MySQL 提供了 GRANT 语句来为用户设置权限。在 MySQL 中，拥有 GRANT 权限的用户才可以执行
oracle - GRANT SELECT 在其他模式表上
我们的应用程序的数据结构跨两个模式，我们称它们为 Main 和 Archive。这是必需的，因为主模式中的一些表被归档到存档模式中的相应表中。 Main 架构更新是使用 Liquibase servl
mysql - “GRANT ALL ON 数据库中的错误。* TO 命令
我正在尝试运行包含命令 GRANT ALL ON BIDB.* TO biouser@'localhost' IDENTIFIED by 'bio123!'; 的脚本.但不知何故我收到一条错误消息 b
android - 请求权限 : How to wait until granted?
Android API 23 及更高版本要求在运行时确认“危险”权限。根据其他 StackOverflow 建议，我使用 checkSelfPermissions() 检查所需的权限，如果需要，调用
mysql - 向名为 "Grant"的用户授予权限？
CREATE USER 'Grant'@'localhost' IDENTIFIED BY 'bestpasswordever'; 如何向名为“Grant”的用户授予权限？它抛出一个错误。 GRANT
sql - GRANT EXECUTE 所需的权限
我正在为需要能够创建和删除 proc 的用户创建一个组，同时还要向其他用户授予执行权限。 GRANT CREATE PROCEDURE TO [xxx\xxx] GRANT ALTER ON SCHE

首页

博学

6Ren·AI

商城

azure - 使用 Oauth 2 来自 Azure AD 的 "The access grant authorization_code is not supported"