azure-active-directory - “error_description”：“引发了‘Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException’类型的异常。”

Question

我们正在尝试使用 azure oauth2 安全地访问共享点 API。我们得到了不记名令牌，但是在访问 sharepoint rest api 时，我们得到了状态代码：401 Unauthorized 和响应：{"error_description":"Exception of type 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' was throwed."}

1. 我们已经在 azure AD a 中注册了一个客户端应用程序。在身份验证中定义重定向 uri b。将访问角色映射到服务用户帐户 c. 定义的客户秘密 d. 已提供定义的 API 权限和管理员同意

令牌端点：https ://login.microsoftonline.com/66395830-4e70-4a10-8f30-225fe9afd23b/oauth2/v2.0/token

方法：POST 正文参数：范围：https ://66395830-4e70-4a10-8f30-225fe9afd23b.sharepoint.com/.default redirect_uri：https ://cscglobal.sharepoint.com/teams/uatCLSService/BusinessLicense/KB/_api/ Web/lists grant_type:client_credentials （注意：我们也尝试通过传递相应的参数来使用密码和授权码值） client_secret:XXXXXX client_id:XXXXX

Answer 1

我认为您可能以错误的方式设置范围。据我所知，应该是https://yourSite.sharepoint.com/.default或详细范围，如：https ://yourSite.sharepoint.com/Sites.ReadWrite.All

现在建议使用 Microsoft Graph API 来管理您的共享点站点使用 Microsoft Graph API 来管理您的共享点站点。

它提供了一个统一的可编程性模型，您可以使用它来访问 Office 365、Windows 10 和企业移动性 + 安全性中的大量数据。