Skype for Business在线身份验证错误 - 403权限被拒绝
问题描述 投票:0回答:1
你好Microsoft / Azure / Skype专家,
我的任务是从我的macOS应用程序(本机)访问Skype For Business Online帐户中的状态数据。我不幸被卡住了,当我访问自动发现请求并且永远不会获得应用程序资源的链接时,我总是会收到403错误
我一直在关注这个文档https://docs.microsoft.com/en-us/skype-sdk/ucwa/authenticationusingazuread
步骤1我们使用Office 365帐户凭据在Azure管理门户中注册了应用程序。
- 我们使用了自定义重定向网址(qazxsw poi)
- 允许隐式流在清单中设置为true
- 我们预先配置Skype for business online http://localhost所需的权限
步骤2按照文档中的规定发布GET以启动登录和授权检查。
GET
这返回200 OK。
步骤3我们获得了文档中描述的自动发现URL。这就是我得到的 - 我使用RED标记的域名。 https://login.microsoftonline.com/common/oauth2/authorize?response_type=token&client_id=c#####-4d41-485e-871f-0a22aa79e52b&redirect_uri=http://localhost
第4步根据文档,他们要求我这样做
使用隐式授权流请求访问令牌所以我按照描述发出GET
? response_type = id_token&client_id = ###### - 4d41-485e-871f-0a22aa79e52b&redirect_uri = https://login.microsoftonline.com/oauth2/authorize&state = 8f0f4eff-360f-4c50-acf0-99cf8174a58b&resource = http://localhost
现在这显示登录页面,我登录然后它会抛出错误
https://webdirin1.online.lync.com
我研究过,无法修复此错误。因此经过大量研究并查看此Microsoft文档LINK(AADSTS90014%3a+The+required+field+%27nonce%27+is+missing.
)后,显然还有另一种获取持有者令牌的方法。
第4步 - 第二次尝试
然后,我通过发送Skype for Business的SCOPE参数请求个人用户同意。然后我发出GET请求
这将返回一个访问代码,我将在下一步中使用该代码来获取TOKEN
第5步 - 让持票人忘记
向以下URL发出POST https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=#######-4d41-485e-871f-0a22aa79e52b&response_type=code&redirect_uri=http://localhost&response_mode=query&scope=https://api.skypeforbusiness.com/User.ReadWrite&state=12345在POST正文中使用以下数据
“grant_type”:“authorization_code”,“client_id”:“###### - 4d41-485e-871f-0a22aa79e52b”,“scope”:“https://login.microsoftonline.com/common/oauth2/v2.0/token”,“code”:“OAQABAAIAAACEfexX ....... ..“,”redirect_uri“:”https://api.skypeforbusiness.com/User.ReadWrite“
这将在以下响应JSON中返回承载令牌
https://localhost
第6步
好极了!在laaast获得持票人令牌!现在回到主要文档{
"access_token" = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1........w4b-- gnWG_iOGtQ";
"expires_in" = 3599;
"ext_expires_in" = 3599;
scope = "https://api.skypeforbusiness.com/User.ReadWrite";
"token_type" = Bearer;
}
我们这样做 - '使用持票人令牌重新发送自动发现请求'我们执行GET请求
https://docs.microsoft.com/en-us/skype-sdk/ucwa/authenticationusingazuread
现在这个,根据文档应该返回这个JSON
https://webdirin1.online.lync.com/Autodiscover/AutodiscoverService.svc/root/oauth/user
但是我获得了403:允许拒绝错误
{
"_links":{
"self":
{"href":"https://webdirX.online.lync.com/Autodiscover/AutodiscoverService.svc/root/user"},
"applications":
{"href":"https://webpoolXY.infra.lync.com/ucwa/oauth/v1/applications"}
}
}
因此,我从来没有得到应用程序网址,我已经检查了清单,注册,我不知道,为什么我得到这个错误。
任何输入将不胜感激。
1个回答
投票
对于步骤4,您需要在URL中指定<div class="content-container"><fieldset>
<h2>403 - Forbidden: Access is denied.</h2>
<h3>You do not have permission to view this directory or page
using the credentials that you supplied.</h3>
</fieldset></div>
。通常,这应该是一个只使用一次的安全随机值。它可以包含任何值。
此外,您只需要一个id令牌。设置nonce=somestring。
最新问题
- 从磁盘打开文件的 MongoDB 容器初始化脚本
- 尝试加快查询速度 - 未使用索引?
- 限制 Google 自定义搜索引擎中的日期范围
- SFDX 授权组织运行失败
- 我需要使用EF编译查询来进行性能优化
- OCaml 中的尾递归合并排序
- 用于移动开发的 Zed 编辑器(React Native 和 Swift)
- 如何使用 Docker 安装 Laravel 9。这是命令:curl -s https://laravel.build/example | sh,但是当我这样做时,它会为我安装版本 11
- 如何通过 PHP/Laravel 从可编辑 pdf 文件中选择/获取字段?需要 pdf 字段名称而不是字段值
- Parfor 在大型矩阵运算中“反序列化期间内存不足”
- React Native SVG:全屏自适应 viewBox
- 如何在 ASP.NET 中从 ClosedXML 下载 Excel 文件
- igraph/tidygraph 的子边中的值求和
- 系统Verilog减法执行
- 如何聚合组中的第一个值
- 将我的 Azure 应用服务更改为 PHP 8.1,nginx 不断返回 404
- 使用 python 模块后跟 `-m` 语法,将单行 bash 命令的 `stdout` 和 `stderr` 导出到文本文件
- 按钮在手机屏幕上点击后保持:悬停效果
- 当我的响应数据是通过 webhook 获取时,如何从 Azure Function 同步响应?
- 根据是否在字典中找到每行中的两列值来过滤 python DataFrame