Abbiamo un sito Web (costruito su un framework php) in cui forniamo strumenti didattici online per insegnanti/studenti. Abbiamo effettuato un'integrazione OAuth con google.com in cui gli utenti possono "registrarsi" e "accedere" al nostro sito utilizzando i propri account Google (potrebbe essere un account personale Gmail o un membro di un dominio Google Apps).L'integrazione OAuth con O365 non riesce con errore AADSTS65005
Stiamo provando a fare un'integrazione simile con O365 dove il nostro sito Web può chiedere a O365 l'e-mail e il nome/cognome degli utenti in modo che possiamo creare un account per loro sul nostro sito e, una volta creato l'account, registrarli in Abbiamo creato un elenco di applicazioni in Azure -> Active Directory, e abbiamo generato l'ID client e il segreto e le abbiamo inserite nel codice PHP. Il flusso di lavoro OAuth described here funziona fino al punto in cui provo e richiede il token di accesso utilizzando una richiesta POST a https://login.windows.net/common/oauth2/token. Si reindirizza indietro al mio redirect_uri
ma invece di darmi il codice di autenticazione, mi dà questi params nella URL:
[error] => access_denied
[error_description] => AADSTS65005: The client application has requested access to resource 'https://outlook.office365.com/'. This request has failed because the client has not specified this resource in its requiredResourceAccess list.
Trace ID: xxxxxx
Correlation ID: xxxxxx
Timestamp: 2014-09-29 06:28:25Z
[state] => xxxxxx
Tutto quello che serve è per O365 a darmi i nomi di posta elettronica e F/L dell'utente. Sicuramente c'è una soluzione rapida per questo che mi manca?
Ciao Dan, ho provato il passaggio della risorsa per https://graph.windows.net/ ma ora sono presentato con questo errore: AADSTS50001: Resource 'http: // grafico. windows.net/ 'non è registrato per l'account. Sul lato configurazione dell'applicazione, tutto quello che vedo come opzioni per il permesso sono questi:! [permessi] (http://i.imgur.com/Jha9O1O.png) Grazie! – user2950957
Sono riuscito a farlo funzionare ora. La tua risposta è stata corretta. Ho dovuto cambiare l'URL per usare https invece di http. – user2950957
Se potessi invitare ancora un milione di volte, lo farei! –