AAD:请求范围 "openid email" 总是导致 access_denied
AAD: Requesting scope "openid email" always results in access_denied
我正在使用 OpenID Connect,我需要请求用户电子邮件。我已经创建了 AAD 应用程序并启用了所有可能的 scopes/permissions(仅用于测试)。
但是,每当我请求范围 "openid email" 并且用户同意时,我总是会收到 access_denied 错误。谁能解释一下为什么会这样?
我的要求:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
?client_id=2c4a8f6b-0cde-4134-aaa5-dc6552704576
&scope=openid%20email
&response_type=code
&redirect_uri=https<myuri>
&state=<mystate>
当用户同意后,我收到以下代码为 302 的响应:
https:<my callback uri>?code=<VALID code is here>
但是,重定向位置是
https://<my uri>/callback?error=access_denied
这是 Microsoft.Owin.Security.MicrosoftAccount 中的错误,有关详细信息,请参阅此处:https://github.com/aspnet/AspNetKatana/issues/48
我正在使用 OpenID Connect,我需要请求用户电子邮件。我已经创建了 AAD 应用程序并启用了所有可能的 scopes/permissions(仅用于测试)。
但是,每当我请求范围 "openid email" 并且用户同意时,我总是会收到 access_denied 错误。谁能解释一下为什么会这样?
我的要求:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
?client_id=2c4a8f6b-0cde-4134-aaa5-dc6552704576
&scope=openid%20email
&response_type=code
&redirect_uri=https<myuri>
&state=<mystate>
当用户同意后,我收到以下代码为 302 的响应:
https:<my callback uri>?code=<VALID code is here>
但是,重定向位置是
https://<my uri>/callback?error=access_denied
这是 Microsoft.Owin.Security.MicrosoftAccount 中的错误,有关详细信息,请参阅此处:https://github.com/aspnet/AspNetKatana/issues/48