【发布时间】:2021-02-23 13:39:59
【问题描述】:
我可以使用邮递员生成访问令牌。但是,我需要从 API 生成令牌。我尝试使用 api 获取令牌,参考有关如何生成访问令牌的 microsoft 文档。但是在运行 oauth2.0 的发布请求时出现以下错误
错误--
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid. The scope api://f653b343-fe0a-422d-b4a8-f36346a3156b/Access.As.User is not valid.\r\nTrace ID: ce5c37f6-57c0-44f6-b265-ccc68602ba00\r\nCorrelation ID: a44a64c1-9277-40e3-b855-ee0abbe44ab6\r\nTimestamp: 2020-11-11 11:54:49Z",
"error_codes": [
70011
],
"timestamp": "2020-11-11 11:54:49Z",
"trace_id": "ce5c37f6-57c0-44f6-b265-ccc68602ba00",
"correlation_id": "a44a64c1-9277-40e3-b855-ee0abbe44ab6"
}
范围 -- 但是当使用 oauth2.0 进行授权时,邮递员也可以使用同样的方法,我可以生成令牌。请帮助发布从 azure AD 获取不记名令牌的请求。
【问题讨论】:
-
嗨@Rahul,您使用的身份验证流程是什么?
-
我参考了这个文件。 docs.microsoft.com/en-us/azure/active-directory-b2c/… 并且 api 被编写为 powerapps 中的 Microsoft 工作流。在哪里,在获取令牌时它失败并抛出我在问题中发送的错误。
-
您需要在身份验证 URL 中传递范围。您能将您的身份验证 URL 的链接分享给我们吗
-
URL - login.microsoftonline.com*****-*****-****-****-****/oauth2/v2.0/token Content-Type : application/x-www-form-urlencoded grant_type : client_credentials
-
范围:api://****/Access.As.User
标签: azure azure-active-directory access-token azure-authentication