我想在我的 Java 应用程序中访问用户的 Outlook 日历。为此,我正在尝试使用 Microsoft Graph API。
我正在关注本教程: https ://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v2-java-webapp其代码在这里:https ://github.com/Azure -Samples/ms-identity-java-webapp/tree/master/msal-java-webapp-sample
我在 portal.microsoft.com 上使用类型创建了应用程序Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox)
我已创建 keystore.p12 并将其复制到资源目录。
我的 application.properties 是:
#AAD configuration
aad.clientId=my client id
aad.authority=https://login.microsoftonline.com/my tenant id/
aad.secretKey=my secret key
aad.redirectUriSignin=https://localhost:8443/msal4jsample/secure/aad
aad.redirectUriGraph=https://localhost:8443/msal4jsample/graph/me
aad.msGraphEndpointHost=https://graph.microsoft.com/
#SSL configuration
server.port=8443
server.servlet.session.cookie.secure=true
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=password
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=testCert
server.ssl.key-password=password
当我运行应用程序并访问https://localhost:8443时,我得到带有登录按钮的页面。当我单击登录按钮时,我会被重定向到可以在 Outlook 帐户中进行选择的页面。网址是:
当我选择一个帐户时,我收到以下错误:
所选用户帐户在租户“Microsoft 服务”中不存在,并且无法访问该租户中的应用程序“ca146462-8880-424c-b629-cc7c0d0fb1b3”。需要先将该帐户添加为租户中的外部用户。请使用其他帐户。
我添加了重定向 URI
为什么我会收到错误消息?
更新:
我将 application.properties 中的权限更改为https://login.microsoftonline.com/common,所以现在我得到了“选择帐户”页面。但是当我选择一个帐户时,我收到 403 Forbidden 错误。