创建应用程序时 UCWA OAuth 令牌无效

UCWA OAuth token invalid when creating application

我正在尝试通过使用 Azure ID 对用户进行身份验证来使用 ucwa。 我试图遵循这些信息:Authentication using Azure AD

某些步骤运行不佳,但我在使用承载令牌重新发送自动发现请求后设法获得了应用程序资源 link。

当我向 https://webdir1e.online.lync.com/autodiscover/autodiscoverservice.svc/root/oauth/user 发送获取请求时,不记名令牌有效。 所以我收到了这样的答案:

HTTP/1.1 200 OK { "_links":{ "self":{"href":"https://webdirX.online.lync.com/Autodiscover/AutodiscoverService.svc/root/user"}, "applications":{"href":"https://webpoolXY.infra.lync.com/ucwa/oauth/v1/applications"} } }

所以我尝试做一个像这样的 post 请求:

POST https://webpoolXY.infra.lync.com/ucwa/oauth/v1/applications HTTP/1.1 Accept: application/json Content-Type: application/json Authorization: Bearer <access-token> ... { "UserAgent":"UCWA Samples", "EndpointId":"a917c6f4-976c-4cf3-847d-cdfffa28ccdf", "Culture":"en-US", }

但我有一个 403 Forbidden 的答案, X-Ms-diagnostics:28055;source="DB41E07FES15.infra.lync.com";reason="The OAuth token is invalid.";faultcode="wsse:FailedAuthentication"

我为此请求使用相同的 Bearer 访问令牌。我应该得到一个新令牌吗?

是的,您需要获得一个新令牌才能访问应用程序资源,然后才能成功 POST 访问它。

在您的示例中,将 https://webpoolXY.infra.lync.com/ 作为资源传递给 Azure AD,并使用生成的令牌执行您的 POST 请求。

我创建了一个 C#-based sample application 来执行 UCWA 自动发现以及应用程序创建、会议 create/list/delete 和状态管理,您可以将其作为参考。