web-dev-qa-db-ja.com

OAuth 2.0およびAzure Active Directory-エラーAADSTS90009

OAuth 2.0およびAzure ADのガイドを使用して、Webアプリケーションへのアクセスを承認しようとしています。ガイド こちら

ユーザーは同様のURLにリダイレクトされます。

https://login.microsoftonline.com/common/oauth2/authorize?
    client_id=d220846b-1916-48d2-888b-9e16f6d9848b&
    response_type=code&
    response_mode=query&
    state=[secure-random]&
    redirect_uri=[my_uri]&
    resource=[my app ID uri taken from app settings]

次のエラーが発生します:

AADSTS90009:アプリケーション 'd220846b-1916-48d2-888b-9e16f6d9848b'が自身のトークンを要求しています。このシナリオは、GUIDベースのアプリ識別子を使用してリソースが指定されている場合にのみサポートされます。

この説明は本当に私には役に立ちません。私はこれをチェックしました thread が、私はまだ失われています。

このエラーは何を意味し、GUIDベースのアプリ識別子ですか?リソースの値はどのように見えるべきですか?どうぞよろしくお願いします。

14
Lachezar Balev

このエラーは、resourceパラメーターで指定したフィールドがそれ自体のトークンを要求していることを示しています。 client_idで指定されたアプリのトークンを取得したい場合は、アプリID URIではなく、リソースフィールドでclient_idを渡す必要があります。その時点で、自分のアクセストークンを受け取ります。

または、登録したWeb APIのアプリID URIまたはスコープを持つ別のリソースを提供して、そのリソース(Microsoft Graph、Office APIなど)のトークンを取得することもできます。

33
Daniel Dobalian