gpt4 book ai didi

azure-active-directory - 从 Postman : Tokens issued for the 'Single-Page Application' client-type may only be redeemed via cross-origin requests 获取访问 token

转载 作者:行者123 更新时间:2023-12-03 16:49:14 27 4
gpt4 key购买 nike

我们最近为我们的应用程序从隐式授权流切换到使用 PKCE 的授权代码流,现在我们在从 Postman 的 Azure AD 获取访问 token 时遇到了一些问题。该应用程序已在 Azure AD 中注册,我们基本上使用此处描述的 Postman 程序:https://developer.mypurecloud.com/api/rest/postman/index.html#enable_authorization .调用https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize端点工作正常,但调用 https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token 时出错:

"Error: Cound not complete OAuth 2.0 token request: "AADSTS9002327: Tokens issued for the 'Single-Page Application' client-type may only be redeemed via cross-origin requests.\r\nTrace ID: 8253f622-3425-4d0a-817c-281f86097300\r\nCorrelation ID: 9d84460f-ec02-4ace-af03-14d948e3d4ad\r\nTimestamp: 2020-04-15 14:02:03Z"

这是访问 token 请求:
enter image description here

我们如何通过此授权流程使用 Postman 从 Azure AD 获取访问 token ?

最佳答案

显然这是一个问题,因为文档令人困惑。
通过 Azure Active Directory 应用程序注册。确保将重定向 URL 添加到“ 移动和桌面应用程序 ”类别。
当您阅读文档时,您似乎需要在单页应用程序下添加重定向 URL。它甚至显示确认消息说“您的重定向 URI 有资格使用 PKCE 的授权代码流”。但不是真的。

关于azure-active-directory - 从 Postman : Tokens issued for the 'Single-Page Application' client-type may only be redeemed via cross-origin requests 获取访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61231144/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com