我在尝试为 Sharepoint App 配置 K2 时遇到了这个问题。
当我运行注册向导时,它成功配置了前两个步骤 - OAuth 令牌和声明。在“管理 OAuth 令牌”中,它重定向到 azure 并提示信任应用程序。当我单击信任时,它会重定向到 [server name]/Identity/token/Home/Error with 'User Not Authorized'。此外,当我展开异常详细信息选项卡时,那里没有可用的信息。
我捕获了从注册向导到 fiddler 错误页面的过程,并试图破译请求流。这是我对请求流的解释
- 当用户点击注册向导时,它首先提示输入 k2 设计器 url。
- 首先创建 OAuth 令牌,然后创建声明令牌
- 然后智能表单向 [server]/Identity/authorize/oauth/2 上的 k2 服务器发出请求,参数为 resourceID 等。
- 我想,在这个问题上,k2 服务器查询数据库中的现有令牌,在我的情况下没有找到它。
- 回调函数收到 401 not found 错误。
- 这会导致回调过程从用户那里启动应用程序的 Azure 级别信任提示。
- 当我在应用程序中单击“信任”时,k2 服务器会被类似 ["admin-authorization" = true] 作为参数。
我假设在这个级别刷新令牌存储在 k2 服务器中。
然后回调函数向 [server]/Identity/token/oauth/2 发送请求(我猜,它查询刚刚创建的令牌)
然后它重定向到 [server]/Identity/Home/Error - 带有授权不成功的消息。
早些时候,我在 - [server]/Runtime/Runtime/Manage+OAuth+Tokens 删除了一个保存的令牌。它还没有重新生成,我想一旦注册向导能够正常运行就会生成它。
在下图中,我认为问题出现在步骤 13-18 之间。
如何解决此问题?任何关于此的指针都会有很大帮助。