"error_description":"引发了 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedE

Posted

技术标签:

【中文标题】"error_description":"引发了 \'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException\' 类型的异常。"【英文标题】:"error_description":"Exception of type 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' was thrown.""error_description":"引发了 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' 类型的异常。" 【发布时间】:2019-12-09 08:55:09 【问题描述】:

我们正在尝试使用 azure oauth2 安全地访问共享点 API。我们得到了不记名令牌,但是在访问 sharepoint rest api 时,我们得到了状态代码:401 Unauthorized 和响应:“error_description”:“抛出了 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' 类型的异常。”

    我们已经在 azure AD 中注册了一个客户端应用程序 一种。在身份验证中定义重定向 uri 湾。将访问角色映射到服务用户帐户 C。定义的客户端密码 d。已提供定义的 API 权限和管理员同意

令牌端点:https://login.microsoftonline.com/66395830-4e70-4a10-8f30-225fe9afd23b/oauth2/v2.0/token

方法:POST 机身参数: 范围:https://66395830-4e70-4a10-8f30-225fe9afd23b.sharepoint.com/.default redirect_uri:https://cscglobal.sharepoint.com/teams/uatCLSService/BusinessLicense/KB/_api/Web/lists grant_type:client_credentials (注意:我们还尝试通过传递相应的参数来使用密码和授权代码值) client_secret:XXXXXX client_id:XXXXX

【问题讨论】:

【参考方案1】:

我认为您可能以错误的方式设置范围。据我所知,应该是https://yourSite.sharepoint.com/.default或者详细范围,比如:https://yourSite.sharepoint.com/Sites.ReadWrite.All

现在建议use Microsoft Graph API to manage your sharepoint site 使用 Microsoft Graph API 来管理您的共享点站点。

它提供了一个统一的可编程性模型,您可以使用它来访问 Office 365、Windows 10 和企业移动性 + 安全性中的大量数据。

【讨论】:

您好,谢谢,将范围更改为 https://.sharepoint.com/.default 有效。感谢您的帮助。

以上是关于"error_description":"引发了 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedE的主要内容,如果未能解决你的问题,请参考以下文章

Bearer error="invalid_token", error_description="之前的token无效

Spotify 白名单 URI 仍然返回 "error": "invalid_grant", "error_description": &

带有 IBM MobileFirst 服务器的 iOS 应用程序,发出 "error_description":"Client authentication failed

Spring oauth2 中的 error="invalid_grant", error_description="Bad credentials"

JWT Bearer 不断返回 401 状态 - Bearer error="invalid_token", error_description="签名无效"

ASP.NET Core WebAPI: Bearer error="invalid_token", error_description="找不到签名密钥"