0
私はOpenID Connectを使用しており、ユーザメールを要求する必要があります。私はAADアプリケーションを作成し、すべての可能なスコープ/権限(テストのためだけ)を有効にしました。AAD:要求範囲 "openid email"は常にaccess_deniedになります
しかし、私が "openid email"というスコープを要求し、ユーザーが同意すると、私は常にaccess_deniedエラーを受け取ります。なぜ誰がこの現象が起こっているのかを明らかにすることはできますか?
マイリクエスト:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
?client_id=2c4a8f6b-0cde-4134-aaa5-dc6552704576
&scope=openid%20email
&response_type=code
&redirect_uri=https<myuri>
&state=<mystate>
ユーザーが同意を与えたとき、私はコード302で、次の応答を取得:
https:<my callback uri>?code=<VALID code is here>
しかし、場所は
https://<my uri>/callback?error=access_denied
認証コードを取得したため、どの操作で「access_denied」という応答が得られ、error_descriptionは何ですか? –
@ NanYu-MSFT Microsoft.Owin.Security.MicrosoftAccountをデバッグしました。 https://login.microsoftonline.com/common/oauth2/v2.0/tokenにリクエストすると、私はaccess_tokenを返さない。したがって、コードがクラッシュするだけで、説明のない一般的なaccess_deniedエラーが返されます。 id_token、refresh_token(offline_accessが指定されている場合)が取得されますが、access_tokenではありません。 – dennis