我正在使用 ADAL4j 尝试对我们的本地共享点实例进行身份验证(它本身使用 AAD 作为企业应用程序进行身份验证)以在通过标准流程进入时对用户进行身份验证。
我已将我的消费者 AAD 应用程序设置为需要“访问 {on prem sharepoint enterprise app}”的权限。然后我向如下所示的 url 发出请求:
https://login.microsoftonline.com/{tenant}/oauth2/authorize?
response_type=code&scope=user_impersonation&
response_mode=form_post&
redirect_uri={uri that is registered in my app}&
client_id={my app id}&
resource={onprem sharepoint enterprise app id}&
state={GUID}&nonce={GUID}
我收到的回复是 401 UNAUTHORIZED:
{
"error": "invalid_client",
"error_description": "Invalid audience Uri '{onprem sharepoint enterprise app id}'."
}
关于这里可能出现什么问题的任何想法?我的搜索并不是很有成效,从逻辑上讲,它似乎应该有效。企业应用程序方面是否有一些设置允许某些客户端访问资源?
谢谢您的帮助!