我已将Azure AD配置为ADFS的依赖方。击中ADFS端点后,我可以从ADFS获得SAMl断言。但是,当尝试使用相同的SAML断言获取访问令牌时,它发出了错误的请求。我找不到此类API请求的任何官方文档,只有SAMl断言文档没有明确提及或描述请求中的必需参数。以下请求格式正在使用,端点:https://login.microsoftonline.com/ /oauth2/v2.0/token标头:内容类型:application / x-www-form-urlencoded身体 :grant_type:缸体:ietf:params:oauth:grant-type:saml1-bearer范围:https://graph.microsoft.com/.defaultclient_id:XXXXXXXXclient_secret:XXXXXX断言:从ADFS接收的Base64编码的complet SAML断言,包括
我在这里没有得到什么?
似乎Grant_type不正确。
应该为grant_type : urn:ietf:params:oauth:grant-type:saml1_1-bearer
。
请重试。