azure-active-directory - Sharepoint Online OAuth 2.0 新 O365 租户的无效令牌类型
问题描述
我一直在使用 Sharepoint Online REST API 与我的 O365 AddIn 应用程序集成,该应用程序对我的旧 O365 租户来说工作得很好。但是,当我尝试使用为我的新 O365 租户应用程序获得的 Bearer 令牌调用任何 API 时,我遇到了错误。
{"error":"invalid_request","error_description":"Token type is not allowed."}
是为新租户更改了身份验证令牌 URL,还是其他原因。
我在用https://accounts.accesscontrol.windows.net/{{tenant_id}}/tokens/OAuth/2
解决方案
Azure 访问控制 (ACS) 是 Azure Active Directory (Azure AD) 的一项服务,已于 2018 年 11 月 7 日停用。此停用不会影响使用https://accounts.accesscontrol 的 SharePoint 加载项模型。 windows.net主机名(不受此停用的影响)。
查看Azure 访问控制停用对 SharePoint 加载项的影响。
请注意,您可以使用令牌颁发策略将 SharePoint 直接连接到 Azure AD。
SharePoint 2013、2016 和 SharePoint Online 客户长期以来一直使用 ACS 在云、本地和混合方案中进行身份验证。某些 SharePoint 功能和用例会受到 ACS 停用的影响,而另一些则不会。下表总结了一些利用 ACS 的最流行的 SharePoint 功能的迁移指南:
从 Azure AD 对用户进行身份验证
- 以前,Azure AD 不支持 SharePoint 进行身份验证所需的 SAML 1.1 令牌,而 ACS 被用作使 SharePoint 与 Azure AD 令牌格式兼容的中介。现在,您可以使用令牌颁发策略将 SharePoint 直接连接到 Azure AD。
SharePoint on-prem 或 SharePoint Online 中的应用程序身份验证和服务器到服务器身份验证 - 通过 appregnew.aspx 等完成的 SharePoint 加载项注册。
- 不受 ACS 退役的影响;无需更改。
SharePoint 加载项的低信任授权(提供商托管和 SharePoint 托管)
- 不受 ACS 退役的影响;无需更改。
SharePoint 云混合搜索
- 不受 ACS 退役的影响;无需更改。
推荐阅读
- typescript - 我如何访问 Angular 5 中的 SVG 文件
- r - 将应用程序部署到shinyapps.io,该应用程序依赖于本身具有依赖关系的自定义包
- c# - C#:char 数组反转,有 2 种方法,一种具有直接长度的方法。一种有价值的方法。为什么第二种方法不起作用?
- python - 如何在 OpenCV 中运行神经网络时修复“错误:(-215) pbBlob.raw_data_type() == caffe::FLOAT16 in function blobFromProto”
- c# - 元组在 sql 存储过程上不断崩溃,因为它指定了太多参数
- bash - 使用 Shell 脚本更新 CSV 文件
- python - 函数第一次出错后返回 NoneType
- ssl - tomcat实例可以服务http和https页面吗
- javascript - 错误类型错误:value.forEach 不是函数
- jmeter - JMeter 在 GET 方法上遵循 POST 重定向