OAuth 2.0和Azure Active错误AADSTS90009

Question

我试图通过使用OAuth 2.0和Azure来授权访问我们的web应用程序。引导这里。

用户被重定向到类似的URL：

https://login.microsoftonline.com/common/oauth2/authorize?
    client_id=d220846b-1916-48d2-888b-9e16f6d9848b&
    response_type=code&
    response_mode=query&
    state=[secure-random]&
    redirect_uri=[my_uri]&
    resource=[my app ID uri taken from app settings]

我得到了以下错误：

AADSTS90009:应用程序'd220846b-1916-48d2-888b-9e16f6d9848b‘正在为自己请求一个令牌。只有在使用基于GUID的应用程序标识符指定资源时，才支持此方案。

这个描述对我没什么帮助。我检查过这个线程，但我还是迷路了。

这个错误意味着什么，哪个是基于GUID的应用程序标识符？资源的价值应该是怎样的呢？非常感激的帮助。

Answer 1

此错误表示您在resource参数中提供的字段正在为自己请求令牌。在这种情况下，您确实希望为client_id中指定的应用程序获取一个令牌，然后必须在资源字段而不是应用ID URI中传递client_id。此时，您将收到self的访问令牌。

或者，您可以为您注册的web API提供一个应用ID URI，或者提供另一个具有作用域的资源来获取该资源的令牌(MicrosoftGraph、Office等)。