我将Azure AD配置为MFA场景中的IDP,并得到如下错误。
"invalid_request, ACS50001:所需字段'resource'缺失"
我应该给参数资源什么?
传递在AzureAD中注册应用程序时创建的应用程序id
Resource参数描述客户端代表用户访问的WebAPI的标识符。OAuth中的大多数流涉及4方,资源所有者(又名用户)、客户端(又名应用程序)、授权机构(又名身份提供者)和资源(又名webapi)。授权机构生成的访问令牌的受众是资源标识符。
在Azure AD的情况下,您可以使用客户端ID或资源WebAPI的应用程序ID URI(在Azure管理门户的Azure AD应用程序的配置选项卡中找到它们)。例如,如果我想让我的客户端获得一个令牌来代表用户访问Azure AD图API,我会请求资源"https://graph.windows.net"的令牌。
下面是一些客户端应用程序使用Azure AD sdk向webapi请求令牌的代码示例-资源参数的不同用法:
- 移动应用程序调用WebAPI: http://msdn.microsoft.com/en-us/library/azure/dn646737.aspx#BKMK_Native
- Web应用程序调用WebAPI: http://msdn.microsoft.com/en-us/library/azure/dn646737.aspx#BKMK_AppToAPI
- 客户端调用图形API: http://msdn.microsoft.com/en-us/library/azure/dn646737.aspx#BKMK_Graph