Я использую oauth2 / token для проверки подлинности моего приложения и получения access_token. Ниже приведен код Java, который работает нормально.
private String getToken() throws Exception {
String access_token = "";
String url = "https://login.windows.net/MyApplication_ID_here/oauth2/token";
HttpClient client = HttpClients.createDefault();
HttpPost post = new HttpPost(url);
post.setHeader("Content-Type", "application/x-www-form-urlencoded");
List<NameValuePair> urlParameters = new ArrayList<NameValuePair>();
urlParameters.add(new BasicNameValuePair("grant_type", "client_credentials"));
urlParameters.add(new BasicNameValuePair("client_id", "MyApplication_ID_here"));
urlParameters.add(new BasicNameValuePair("client_secret", "MyApplication_secret_here"));
urlParameters.add(new BasicNameValuePair("resource", "https://graph.microsoft.com"));
post.setEntity(new UrlEncodedFormEntity(urlParameters));
HttpResponse response = client.execute(post);
System.out.println("Sending 'POST' request to URL : " + url);
System.out.println("Post parameters : " + post.getEntity());
System.out.println("Response Code : " + response.getStatusLine().getStatusCode());
String responseAsString = EntityUtils.toString(response.getEntity());
System.out.println(responseAsString);
try {
access_token = responseAsString.split(",")[6].split("\"")[3]; // get the access_token from response
} catch (Exception e) {
e.printStackTrace();
return null;
}
return access_token;
}
Ответ.
{"token_type":"Bearer","expires_in":"3599","ext_expires_in":"0","expires_on":"1493011626","not_before":"1493007726","resource":"https://graph.microsoft.com","access_token":"eyJ0e..."}
Затем я использую access_token для загрузки значения memberOf , которое не работает и выдает ошибку Токен доступа отсутствует или имеет неправильный формат . Сильфон это код Java
private void getMemberOf()
{
HttpClient httpclient = HttpClients.createDefault();
try
{
URIBuilder builder = new URIBuilder("https://graph.windows.net/MyApplication_ID_here/users/test@testABC.onmicrosoft.com/memberOf?api-version=1.6");
URI uri = builder.build();
HttpGet request = new HttpGet(uri);
request.addHeader("Authorization", "Bearer " + access_token);
request.addHeader("Content-Type", "application/json");
HttpResponse response = httpclient.execute(request);
HttpEntity entity = response.getEntity();
System.out.println("Response Code : " + response.getStatusLine().getStatusCode());
if (entity != null) {
System.out.println(EntityUtils.toString(entity));
}
}
catch (Exception e)
{
e.getMessage();
}
}
Ответ.
Response Code : 401
{"odata.error":{"code":"Authentication_MissingOrMalformed","message":{"lang":"en","value":"Access Token missing or malformed."},"date":"2017-04-24T04:39:38","requestId":"c5aa2abe-9b37-4611-8db1-107e3ec08c14","values":null}}
Может кто-нибудь сказать, какая часть вышеприведенного запроса неверна? Я неправильно настраиваю access_token?
2 ответа
Согласно вашему коду, ваш токен доступа предназначен для ресурса "https://graph.microsoft.com" (Microsoft Graph API), но маркер доступа используется для "https://graph.windows.net" (API AAD Graph ):
URIBuilder builder = new URIBuilder("https://graph.windows.net/MyApplication_ID_here/users/test@testABC.onmicrosoft.com/memberOf?api-version=1.6");
Если вы хотите вызвать API-интерфейс Azure AD graph, вам необходимо получить токен доступа для API-интерфейса Azure AD Graph.
Эта проблема возникла при выполнении операции CRUD в службе Azure AD B2C через AD Graph API для управления пользователями.
Идея состоит в том, чтобы получить токен доступа для ресурса «graph.windows.net», вместо этого я использовал URI идентификатора своего приложения-арендатора, как было предложено здесь.
* может помочь людям, которые столкнулись с той же проблемой и попали сюда
Новые вопросы
oauth-2.0
OAuth (Open Authorization) - это открытая протокольная структура, позволяющая осуществлять безопасную авторизацию API простым и стандартизированным способом для настольных, мобильных и веб-приложений. OAuth 2.0 является второй версией протокола OAuth.