OAuth integration mit O365 schlägt fehl mit Fehler AADSTS65005

Wir haben eine Website (aufgebaut auf ein php-framework), wo wir bieten online-Bildungsmaterialien für Lehrer/Schüler. Wir haben ein OAuth integration mit google.com wo können die Benutzer 'anmelden' und 'anmelden', um unsere Website mit Ihren google-Konten (könnte ein persönliches gmail-Konto, oder ein Mitglied einer google apps-domain).

Versuchen wir, eine ähnliche integration mit O365, wo unsere website können Fragen O365 für Benutzer-E-Mail und der ersten/letzten Namen, also können wir erstellen ein Konto für Sie auf unserer Website, und sobald ein Konto erstellt ist, melden Sie in. Wir haben eine Anwendung erstellt Liste in der Azure -> Active Directory und generiert die client-ID und geheimen, und steckte Sie in die PHP-code. Das OAuth-workflow hier beschrieben funktioniert bis zu dem Punkt, wo ich versuche die Anforderung des Zugriffs-token über eine POST-Anforderung an https://login.windows.net/common/oauth2/token. Es leitet zurück zu meinem redirect_uri aber anstatt dass Sie mir den auth-code, es gibt mir diese params in der URL:

[error] => access_denied
[error_description] => AADSTS65005: The client application has requested access to resource 'https://outlook.office365.com/'. This request has failed because the client has not specified this resource in its requiredResourceAccess list.
Trace ID: xxxxxx
Correlation ID: xxxxxx
Timestamp: 2014-09-29 06:28:25Z
[state] => xxxxxx

Alles was ich brauche ist für O365, um mir die Benutzer E-Mail-und f/l-Namen. Sicherlich gibt es eine schnelle Lösung für dieses Problem, dass ich vermisst werde?

InformationsquelleAutor user2950957 | 2014-09-29
  1. 13

    Standardmäßig eine registrierte app konfiguriert ist, auf Anfrage "Lesen, das Profil des Benutzers", die einst zugestimmt, um durch den Benutzer, ermöglicht die app, um ein Benutzer-token (id-token, wenn mit OpenID Connect) und Lesen Sie die unterschriebene im Profil des Benutzers (einschließlich Ihrer E-mail-Adresse oder-Adressen) beim Aufruf der Azure AD Graph-API. Apps gesichert, die von Azure AD muss derzeit konfigurieren Sie die Berechtigung Bereiche, die Sie benötigen vorne (als Teil der app-Registrierung Erfahrung, unter "Berechtigungen an andere Anwendungen" - Abschnitt).
    Hier sieht es aus wie Sie angegeben haben Outlook.com wie die Ressource, die Sie möchten, einen code und access-token für die, aber Ihre Anwendung ist nicht so konfiguriert, dass der Zugriff auf O365 Outlook.com/Exchange Online.

    Bitte versuchen Sie, die Ressource in Ihrer Anfrage an Azure AD - https://graph.windows.net/. Dass sollte für Sie arbeiten. Sie können dann tauschen Sie den code für eine access-token zum aufrufen der Azure AD Graph-API.

    Hoffe, das hilft

    • Hi Dan, ich habe versucht, schalten Sie die Ressource in graph.windows.net, aber jetzt bin mit diesem Fehler: AADSTS50001: Ressource 'graph.windows.net' ist nicht für das Konto registriert. Auf die Konfiguration der Anwendung beenden, sehe ich als Optionen für die Genehmigung diese: !Berechtigungen vielen Dank!
    • Haben es geschafft, es funktioniert jetzt. Ihre Antwort war richtig. Ich hatte zum wechseln der URL https anstelle von http.
    • Wenn ich könnte upvote eine million weitere Male, die ich würde!
    InformationsquelleAutor Dan Kershaw - MSFT
Schreibe einen Kommentar