微软 Oauth2 403 禁止访问
Microsoft Oauth2 403 Forbidden
我想在我的 Java 应用程序中访问任何用户的日历。
在 https://portal.azure.com 中,我创建了一个 Azure Active Directory:aniketorg123
然后我在里面创建了一个应用:aniketorgapp1
以下是我添加的重定向 URI:
然后我添加了一些权限:
现在,在我的应用程序中,我发送了 Oauth 授权请求:
这会加载 "Pick an account" 页面。当用户选择一个帐户时,我收到以下响应:
403 禁止
为什么我会被禁止访问 403?
如果您收到 403 禁止错误,请确保已将正确的服务主体添加到您在云合作伙伴门户中的发布者帐户。按照 Prerequisites 页面中的步骤将您的服务主体添加到门户。
如果添加了正确的服务主体,则验证所有其他信息。请密切注意在门户中输入的对象 ID。 Azure Active Directory 应用程序注册页面中有两个 Object ID,您必须使用本地 Object ID。您可以找到正确的值,方法是转至您应用的 应用注册 页面,然后单击 托管应用程序 下的应用名称在本地目录。这会将您带到应用程序的本地 properties,您可以在“属性”页面中找到正确的对象 ID,如下图所示。此外,请确保在添加服务主体和进行 API 调用时使用正确的发布者 ID。
引用Document.
这似乎是示例的问题,现在应该已修复。您也可以尝试更改授权 url 中的 response_mode=query,这应该可以解决此问题。这是由浏览器进行的一些相同站点更新引起的。
我想在我的 Java 应用程序中访问任何用户的日历。
在 https://portal.azure.com 中,我创建了一个 Azure Active Directory:aniketorg123
然后我在里面创建了一个应用:aniketorgapp1
以下是我添加的重定向 URI:
然后我添加了一些权限:
现在,在我的应用程序中,我发送了 Oauth 授权请求:
这会加载 "Pick an account" 页面。当用户选择一个帐户时,我收到以下响应:
403 禁止
为什么我会被禁止访问 403?
如果您收到 403 禁止错误,请确保已将正确的服务主体添加到您在云合作伙伴门户中的发布者帐户。按照 Prerequisites 页面中的步骤将您的服务主体添加到门户。
如果添加了正确的服务主体,则验证所有其他信息。请密切注意在门户中输入的对象 ID。 Azure Active Directory 应用程序注册页面中有两个 Object ID,您必须使用本地 Object ID。您可以找到正确的值,方法是转至您应用的 应用注册 页面,然后单击 托管应用程序 下的应用名称在本地目录。这会将您带到应用程序的本地 properties,您可以在“属性”页面中找到正确的对象 ID,如下图所示。此外,请确保在添加服务主体和进行 API 调用时使用正确的发布者 ID。
引用Document.
这似乎是示例的问题,现在应该已修复。您也可以尝试更改授权 url 中的 response_mode=query,这应该可以解决此问题。这是由浏览器进行的一些相同站点更新引起的。