我已使用 ADFS 将 Azure AD 配置为依赖方。在到达 ADFS 端点后,我能够从 ADFS 获得 SAMl 断言。但是当我尝试使用相同的 SAML 断言获取访问令牌时,它给出了错误的请求。我找不到此类 API 请求的任何官方文档,只有 SAMl 断言文档没有明确提及或描述请求中所需的参数。以下请求格式正在使用,端点:https: //login.microsoftonline.com//oauth2/v2.0/token 标题:内容类型:应用程序/x-www-form-urlencoded 正文:grant_type:urn:ietf:params :oauth:grant-type:saml1-bearer 范围:https ://graph.microsoft.com/.default client_id:XXXXXXXX client_secret:XXXXXX 断言:从 ADFS 接收的 Base64 编码的完整 SAML 断言,包括
我没有得到这里缺少的东西?