如何解决多租户API-管理员同意错误https://login.microsoftonline.com/organizations/v2.0/adminconsent AADSTS90009
使用以下端点作为tenantB的管理员,我想注册在另一个tenantA中定义的多租户API应用:
https://login.microsoftonline.com/{tenantB}/v2.0/adminconsent?
client_id={GUIDAppIDInTenantA}
&redirect_uri=http://localhost:8080/myredirecturi
&scope=api://{GUIDAppIDInTenantA}/.default
我收到此错误:
AADSTS90009应用程序正在为其自身请求令牌。这个 仅当使用 基于GUID的应用程序标识符
我正在使用TenantA的基于GUID的应用程序标识符。我得到登录页面,登录后,立即被重定向到带有上述错误的redirect_uri。
帖子 OAuth 2.0 and Azure Active Directory - error AADSTS90009使用其他端点,并使用我已经在使用的GUID进行提及
解决方法
替换
&scope=api://{GUIDAppIDInTenantA}/.default
使用
&scope={GUIDAppIDInTenantA}/.default
首先像这样添加“ openid个人资料”范围https://login.microsoftonline.com/secondTenandID/v2.0/adminconsent?client_id={APP_IP}&redirect_uri={redirect_URI}&scope=openid+profile
这将注册APP(并信任主要租户)
第二,使用此格式,使用实际的Multitenant API范围提交另一个请求
https://login.microsoftonline.com/secondTenandID/v2.0/adminconsent?client_id={APP_IP}&redirect_uri={redirect_URI}&scope={APP ID}/.default
通过这种方式,将在次要租户的主要租户的全部权限范围内注册APP。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。