Microsoft Oauth2 403禁止访问

我想在我的Java应用程序中访问任何用户的日历。

在https://portal.azure.com中，我创建了一个Azure Active Directory：aniketorg123

然后我在其中创建了一个应用程序：aniketorgapp1

以下是我添加的重定向URI：

然后我添加了一些权限：

现在，在我的应用程序中，我发送Oauth授权请求：

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&response_mode=form_post&redirect_uri=https%3A%2F%2Flocalhost%3A8443%2Fmsal4jsample%2Fsecure%2Faad&client_id=ca146462-8880-424c-b629-cc7c0d0fb1b3&scope=openid+offline_access+profile&prompt=select_account&state=69a2ac0f-abac-46ad-b525-88f0b70182b7&nonce=9278f424-6858-4e22-bb13-7b13894abda7

这将加载“选择帐户”页面。当用户选择一个帐户时，我得到以下响应：

[403禁止进入

为什么我会被禁止使用403？

1
投票

如果收到403禁止错误，请确保已将正确的服务主体添加到Cloud Partner Portal中的发布者帐户。请按照Prerequisites页面中的步骤将服务主体添加到门户。

如果添加了正确的服务主体，请验证所有其他信息。请密切注意在门户网站上输入的对象ID。 Azure Active Directory应用程序注册页面中有两个对象ID，并且您必须使用本地对象ID。您可以通过转到应用程序的应用程序注册页面并单击托管应用程序 本地目录下的应用程序名称来找到正确的值。这将带您到应用程序的本地properties，在“属性”页面中可以找到正确的对象ID，如下图所示。同样，添加服务主体并进行API调用时，请确保使用正确的发布者ID。

参考Document。

0
投票

这似乎与示例有关，应该立即修复。您也可以尝试更改授权URL中的response_mode = query，这应该可以解决此问题。这是由浏览器进行的某些同一站点更新引起的。

问题描述投票：0回答：2

2个回答

最新问题

Microsoft Oauth2 403禁止访问

问题描述 投票：0回答：2

2个回答

最新问题

问题描述投票：0回答：2