Получение недопустимого кода авторизации, ошибка AADSTS70000: указанное значение для ' code ' параметр недействителен. Срок действия кода истек

Я использую семейную учетную запись Office 365 и получаю неверный код авторизации по следующему URL-адресу:

'https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=[CLIENT ID]&response_type=code&redirect_uri=[REDIRECT URI]&response_mode=query&scope=offline_access%20Calendars.ReadWrite%20Files.ReadWrite.All%20User.Read%20openid%20profile&state=12345'

Код, который я получил при одной попытке, был: M.R3_BAY.44e411b5-8fcf-f0be-2356-d56fd3293055, и все они имеют этот формат всякий раз, когда я пытаюсь, что не так, как должно быть, и не декодируются на jwt.

Кто-нибудь может сказать мне, что происходит не так? Я месяцами безуспешно искал ответ.

Всего 1 ответ


Если это код авторизации, он не предназначен для декодирования. Вы должны обменять его на токены в формате JWT. Документация: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow#request-an-access-token

Если это действительно токен доступа, это может быть личная учетная запись Microsoft. Я видел там раньше токены разных форматов. В настоящее время вы разрешаете все учетные записи Office 365 и личные учетные записи Microsoft, так как вы используете конечную точку common в версии 2.0. Если вы хотите поддерживать только все учетные записи Office 365, вместо этого можно использовать organizations.


Есть идеи?

10000