OAuth 2.0 et Azure Active Directory - erreur AADSTS90009
J'essaie d'autoriser l'accès à notre application Web en utilisant OAuth 2.0 et Azure AD. Guide ici .
L'utilisateur est redirigé vers une URL similaire:
https://login.microsoftonline.com/common/oauth2/authorize?
client_id=d220846b-1916-48d2-888b-9e16f6d9848b&
response_type=code&
response_mode=query&
state=[secure-random]&
redirect_uri=[my_uri]&
resource=[my app ID uri taken from app settings]
Je reçois alors l'erreur suivante:
AADSTS90009: L'application 'd220846b-1916-48d2-888b-9e16f6d9848b' demande un jeton pour elle-même. Ce scénario est pris en charge uniquement si la ressource est spécifiée à l'aide de l'identificateur d'application basé sur GUID.
Cette description ne m'aide pas vraiment. J'ai vérifié cela thread , mais je suis toujours perdu.
Que signifie cette erreur et quel est l'identificateur d'application basé sur GUID? À quoi devrait ressembler la valeur de la ressource? Aide très appréciée.
Cette erreur indique que le champ que vous avez fourni dans le paramètre resource demande des jetons pour lui-même. Dans le cas où vous souhaitez obtenir un jeton pour l'application spécifiée dans le client_id, vous devez passer le client_id dans le champ de ressource plutôt que l'URI de l'ID d'application. À ce moment, vous recevrez un jeton d'accès pour vous-même.
Vous pouvez également fournir l'URI de l'ID d'application d'une API Web que vous avez enregistrée ou d'une autre ressource avec des étendues pour obtenir des jetons pour cette ressource (Microsoft Graph, API Office, etc.).