"error_description":"Exception of type 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' was thrown."
我们正在尝试使用 azure oauth2 安全地访问共享点 api。我们得到了持有者令牌,但是在访问 sharepoint rest api 时,我们得到了状态代码:401 未经授权和响应:{"error_description":"抛出了类型 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' 的异常。"}
一个。在身份验证中定义重定向 uri
湾将访问角色映射到服务用户帐户
C。定义的客户端密码
d.已提供定义的 API 权限和管理员同意
令牌端点:https://login.microsoftonline.com/66395830-4e70-4a10-8f30-225fe9afd23b/oauth2/v2.0/token
方法:POST
机身参数:
范围:https://66395830-4e70-4a10-8f30-225fe9afd23b.sharepoint.com/.default
redirect_uri:https://cscglobal.sharepoint.com/teams/uatCLSService/BusinessLicense/KB/_api/Web/lists
grant_type:client_credentials(注意:我们还尝试通过传递各自的参数来使用 password 和 authorization_code 值)
客户秘密:XXXXXX
client_id:XXXXX
我认为您可能以错误的方式设置了范围。据我所知,应该是https://yourSite.sharepoint.com/.default或者详细范围,比如:https://yourSite.sharepoint.com/Sites.ReadWrite.All
现在建议使用Microsoft Graph API 来管理您的sharepoint 站点使用Microsoft Graph API 来管理您的sharepoint 站点。
它提供了一个统一的可编程性模型,您可以使用它来访问 Office 365、Windows 10 和企业移动安全中的海量数据。