- 使用应用范围时(api: //xxxxxxxx-b1df-4a7c-aaf9-44acc9b00fc9/access_as_user),如果我们使用默认的uiBehavior(提示),我们可以得到一个token
- 当我们将 uiBehavior 切换到 ForceLogin 时,我们会因列出的错误而失败。
- 注意:这适用于 Windows 的 MSAL。
- 注意:在 Android 上,当我们指定范围“<a href="https://graph.microsoft.com/User.Read" rel="nofollow noreferrer">https://graph.microsoft.com/User .阅读”</li>
收到的错误是:
身份验证失败:com.microsoft.identity.client.exception.MsalServiceException:server_error;AADSTS50000:发出令牌时出错。
详细信息是:我们使用以下权威机构创建 publicClientApplication:https : //login.microsoftonline.com/xxxxxxxx-de11-4a26-95f4-ce61675ed639/v2.0/ 其中 xxxxxxxx-de11-4a26-95f4-ce61675ed639 是我们的租户 ID。
然后我们调用 publicClientApplication.acquireToken(activity, SCOPES, email, uiBehavior, null, getAuthInteractiveCallback(activity)); -
以下是使用的参数:
电子邮件:“zzz@zzzzzz.ws”,其中 zzz@zzzzzz.ws 是我们租户中的合法电子邮件地址
uiBehavior:ForceLogin
范围:{“api: //xxxxxxxx -b1df-4a7c-aaf9-44acc9b00fc9/access_as_user”}