授予 Outlook 加载项的管理员同意

【问题标题】：Granting administrator consent for Outlook Add-in授予 Outlook 加载项的管理员同意
【发布时间】：2018-08-23 22:30:39
【问题描述】：

我正在尝试通过关注these instructions 创建支持 SSO 的 Outlook 加载项。我无法开始工作的一个步骤是手动授予我的应用权限，使用此页面here。

点击步骤 1 中的链接后，系统提示我登录我的 Office 帐户，但从未要求我授予权限。我最终被重定向到以下 URL：

https://localhost:3000/?error=access_denied&error_description=AADSTS50020%3a+We+are+unable+to+issue+tokens+from+this+api+version+for+a+Microsoft+account.+Please+contact+the+application+vendor+as+they+need+to+use+version+2.0+of+the+protocol+to+support+this.%0d%0aTrace+ID%3a+8843753f-10ce-4ba4-87cb-5b4d5d357e00%0d%0aCorrelation+ID%3a+bea9ab59-01af-47b4-909a-d470533d8fd2%0d%0aTimestamp%3a+2018-08-22+09%3a43%3a07Z&admin_consent=True&tenant=9188040d-6c67-4c5b-b112-36a304b66dad&state=12345

我的办公室帐户只是 Office 365 个人帐户（而不是工作或学校帐户）。这可能是我收到此错误的原因吗？有没有其他方法可以让我通过用户身份验证来开发这个加载项？

【问题讨论】：

标签： azure-active-directory outlook-addin office-js outlook-restapi

【解决方案1】：

从 URL 中的错误消息看来，SSO 代码正在使用 ADAL 访问 Azure Active Directory v2.0 终结点。 AAD v2.0 仅受 MSAL 支持。要了解有关这两个库的更多信息，请阅读here

【讨论】：

+1。严格来说，如果需要，您可以使用自定义代码来访问 AAD v2.0 而不是 MSAL。但我认为@Sanjay 基本上是正确的。看起来您的代码正在尝试从 AAD v1.0 获取令牌。这不适用于 SSO（无论您使用的是 Microsoft 帐户还是 Office 365 帐户）。 SSO 要求您使用 AAD v2.0。如果您还没有，请仔细阅读从该帮助节点开始的文档：SSO in Office Add-ins

猜你喜欢

2020-09-28
2022-01-17
1970-01-01
2017-11-10
1970-01-01
2015-11-14
2020-09-04
1970-01-01
2017-01-28

相关资源

下载 2022-12-18
下载 2021-06-05
下载 2021-06-25

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode