我想从我的 Ruby 应用程序中访问 Calendar rest API。 我已经创建了 azure 多租户应用程序,并对其进行了配置。
我正在尝试获取资源“https://outlook.office365com/”的访问令牌,但出现错误
'AADSTS50001: Resource 'https://outlook.office365.com/' is disabled.'
我找不到这个错误的任何描述,也无法理解为什么它被禁用
这是我的 azure 应用权限:
【问题讨论】:
标签: azure outlook oauth-2.0 office365 outlook-restapi
这对我来说是一个新错误!让我们检查一下 Exchange 主体是否被禁用。为此,您需要使用 Remote Powershell 连接到 Azure AD 服务。
这里是怎么做的(我假设你在 Windows 机器上安装了 Powershell):
Get-MsolServicePrincipal -AppPrincipalId 00000002-0000-0ff1-ce00-000000000000
你应该看到这样的输出:
ExtensionData : System.Runtime.Serialization.ExtensionDataObject
AccountEnabled : True
Addresses : {}
AppPrincipalId : 00000002-0000-0ff1-ce00-000000000000
DisplayName : Microsoft.Exchange
ObjectId : f7d177d5-2071-45a9-b494-9b98cb4d80e3
ServicePrincipalNames : {00000002-0000-0ff1-ce00-000000000000/outlook.office365
.com, 00000002-0000-0ff1-ce00-000000000000/mail.office3
65.com,
00000002-0000-0ff1-ce00-000000000000/outlook.com,
00000002-0000-0ff1-ce00-000000000000/*.outlook.com...}
TrustedForDelegation : True
你能运行命令并发布你的结果吗?
【讨论】:
AccountEnabled : False
"x-ms-diagnostics"=>"2000001;reason=\"No applicable user context claims found.\";error_category=\"invalid_token\""
{ typ: "JWT", alg: "RS256", x5t: "***", kid: "***" }. { aud: "https://outlook.office365.com", iss: "https://sts.windows.net/***/", iat: 1435974355, nbf: 1435974355, exp: 1435978255, ver: "1.0", tid: "***", email: "admin@ivanpupkinco.onmicrosoft.com", idp: "https://sts.windows.net/***/", altsecid: "***", sub: "***", given_name: "Ivan", family_name: "Pupkin-business", name: "TestAccount", amr: [ "pwd" ], unique_name: "admin@ivanpupkinco.onmicrosoft.com", appid: "***", appidacr: "1", scp: "Calendars.ReadWrite Contacts.ReadWrite", acr: "1" }. [signature]