微软Oauth2 403被禁止

Question

我想访问Java应用程序中的任何用户日历。

在https://portal.azure.com中，我创建了一个Active : aniketorg123

然后我在里面创建了一个应用程序: aniketorgapp1

以下是我添加的重定向URI：

​

​

然后我添加了一些权限：

​

​

现在，在我的应用程序中，我发送Oauth授权请求：

account&state=69a2ac0f-abac-46ad-b525-88f0b70182b7&nonce=9278f424-6858-4e22-bb13-7b13894abda7

这将加载“选择一个帐户”页面。当用户选择一个帐户时，我将得到以下响应：

403紫禁城

为什么我会被禁止403？

Answer 1

这似乎是样本的一个问题，现在应该解决。您还可以尝试在授权url中更改response_mode=query，这样就可以解决这个问题。这是由浏览器正在进行的一些类似的更新造成的。

Answer 2

如果收到403禁止的错误，请确保已将正确的服务主体添加到云合作伙伴门户中的publisher帐户中。按照先决条件页面中的步骤向门户添加服务主体。

如果添加了正确的服务主体，则验证所有其他信息。密切注意在门户上输入的对象ID。Azure Active Directory应用程序注册页面中有两个对象ID，您必须使用本地对象ID。您可以通过转到应用程序的应用程序注册页面并单击本地目录中的托管应用程序下的应用程序名来找到正确的值。这将带您到应用程序的本地属性，在该应用程序中，您可以在属性页面中找到正确的对象ID，如下图所示。此外，在添加服务主体并进行API调用时，请确保使用正确的publisher ID。

参考文档。