我已将Azure AD配置为具有ADFS的依赖方。在到达ADFS端点后,我能够从ADFS获得SAMl断言。但当我试图使用相同的SAML断言获取访问令牌时,它给出了错误的请求。对于这样的API请求,我找不到任何官方文档,只有SAMl断言文档没有明确提到或描述请求中所需的参数。按照我使用的请求格式,终点:https://login.microsoftonline.com//oauth2/v2.0/token标题:内容类型:application/x-www-form-urlencoded正文:grant_type:urn:ietf:params:oauth:授予类型:saml1承载范围:https://graph.microsoft.com/.defaultclient_id:XXXXXXXX客户端密码:XXXXXX断言:从ADFS接收到Base64编码的完整SAML断言,包括
我没有得到这里缺少的东西?
grant_type似乎不正确。
它应该是grant_type : urn:ietf:params:oauth:grant-type:saml1_1-bearer
。
请重试。