Я использую семейную учетную запись Office 365 и получаю неверный код авторизации по следующему URL-адресу:
'https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=[CLIENT ID]&response_type=code&redirect_uri=[REDIRECT URI]&response_mode=query&scope=offline_access%20Calendars.ReadWrite%20Files.ReadWrite.All%20User.Read%20openid%20profile&state=12345'
Код, который я получил при одной попытке, был: M.R3_BAY.44e411b5-8fcf-f0be-2356-d56fd3293055, и все они имеют этот формат всякий раз, когда я пытаюсь, что не так, как должно быть, и не декодируются на jwt.
Кто-нибудь может сказать мне, что происходит не так? Я месяцами безуспешно искал ответ.
Всего 1 ответ
Если это код авторизации, он не предназначен для декодирования. Вы должны обменять его на токены в формате JWT. Документация: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow#request-an-access-token
Если это действительно токен доступа, это может быть личная учетная запись Microsoft. Я видел там раньше токены разных форматов.
В настоящее время вы разрешаете все учетные записи Office 365 и личные учетные записи Microsoft, так как вы используете конечную точку common в версии 2.0.
Если вы хотите поддерживать только все учетные записи Office 365, вместо этого можно использовать organizations.