oneDrive для бизнеса — аутентификация приложения Deamon не работает

разрешения, настроенные в AAD Я новичок в Azure и onedrive для бизнеса. Я разрабатываю инструмент, который получает данные и публикует данные в учетной записи onedrive для бизнеса с помощью java. Моя проблема в том, что у этих инструментов нет согласия пользователя. Итак, мне нужно перейти от потока/службы приложения Deamon к сервисному приложению (поток учетных данных клиента), описанному в спецификации oauth 2.0. Первое, что мне нужно знать, это то, одинаковы ли приложение Deamon и сервисное приложение?

Во-вторых, когда я пытался, как описано в приведенной выше документации, я мог получить токен доступа, и когда я пытаюсь получить доступ к oneDrive для бизнеса API, он показывает Токен только для неподдерживаемого приложения, код ответа 401 Несанкционировано. Кто-нибудь пробовал это. если да, то не могли бы вы предоставить подробную инструкцию.

В-третьих, я также попытался выполнить аутентификацию на основе сертификатов, как показано здесь, но не удалось. Мне удалось создать сертификат и обновить манифест. Но я не мог узнать, как аутентифицироваться на основе этой процедуры. Если кто-то работал над этим, помогите мне!?


azure java oauth-2.0 onedrive
person npradeep357    schedule 02.03.2016    source источник
comment
Вам обязательно нужно использовать сертификат для OneDrive для бизнеса, чтобы принять токен только для приложения. Используете ли вы какую-либо форму библиотеки аутентификации для танца oauth в данный момент или пытаетесь сделать запросы самостоятельно?   -  person Brad    schedule 03.03.2016
comment
да, я использовал сертификат, но не смог найти четкой документации, как получить доступ к одному диску для бизнеса, используя этот сертификат!   -  person npradeep357    schedule 03.03.2016

Ответы (1)


arrow_upward
0
arrow_downward

Что касается первого вопроса, по моему опыту, я думаю, что приложение Deamon должно быть своего рода приложением между службами, но не таким же. Причина указана во втором предложении ниже по адресу https://msdn.microsoft.com/en-us/library/azure/dn645543.aspx.

В этом сценарии клиент обычно является веб-службой среднего уровня, службой демона или веб-сайтом.

Ответы на второй и третий вопросы см. в документе Аутентификация и вход в OneDrive для бизнеса, чтобы зарегистрировать приложение в AAD и пройти аутентификацию через OAuth2.

Если в процессе аутентификации возникла какая-либо ошибка, объяснение кода ошибки можно найти по адресу https://msdn.microsoft.com/en-us/library/azure/dn645540.aspx.

Например, код ошибки 401 UnAuthorized описан в разделе Error Codes документа Ошибки конечной точки авторизации. .

неавторизованный_клиент

Клиентскому приложению не разрешено запрашивать код авторизации.

Обычно это происходит, когда клиентское приложение не зарегистрировано в Azure AD или не добавлено в клиент Azure AD пользователя. Приложение может предложить пользователю инструкции по установке приложения и его добавлению в Azure AD. Дополнительные сведения см. в разделе Доступ к приложениям. .

Поэтому проверьте свое приложение, зарегистрированное в AAD, и убедитесь, что разрешение OneDrive для бизнеса добавлено.

обновление для снимка экрана в качестве примера добавления разрешения для вашего приложения в AAD. введите здесь описание изображения введите здесь описание изображения

person Peter Pan    schedule 03.03.2016
comment
Привет, я добавил приложение, как показано в документация и по-прежнему получает то же исключение - Токен только для неподдерживаемого приложения. - person npradeep357; 14.03.2016
comment
@PradeepNeerukonda Добавили ли вы разрешение API-интерфейсов управления Office 365 на вкладке «КОНФИГУРАЦИЯ» приложения в вашем клиенте AAD? Я обновляю свой ответ для скриншота в качестве примера. - person Peter Pan; 14.03.2016
comment
Можете ли вы предложить какой-либо пример или около того для потока приложения без согласия пользователя. - person npradeep357; 14.03.2016
comment
да я добавил. пожалуйста, проверьте изображение, прикрепленное к вопросу. - person npradeep357; 14.03.2016
comment
работает ли этот поток учетных данных клиента, описанный в документации, для < b>Один диск для бизнеса.?? - person npradeep357; 14.03.2016
comment
Есть ли четкая документация с пошаговыми инструкциями по потоку учетных данных клиента для onedrive для бизнеса? и как отдельный пользователь аутентифицируется с использованием учетных данных клиента ?? - person npradeep357; 17.03.2016
comment
@PradeepNeerukonda Существует документ Аутентификация и вход в OneDrive для бизнеса. - person Peter Pan; 18.03.2016
comment
Пан, спасибо за предоставленный документ. Но мое приложение не может иметь пользователя для заполнения согласия. Я хочу, чтобы детали использовали поток без согласия пользователя. Я следил за блогом и нашел способ аутентификации с использованием потока учетных данных клиента, предоставленного спецификацией oAuth 2.0. Но для использования этого процесса мне нужно предоставить клиентское утверждение. Может помочь мне узнать, как создать утверждение клиента с использованием сертификата X.509. - person npradeep357; 18.03.2016
comment
И у меня есть небольшое сомнение относительно этого потока учетных данных клиента oAuth — этот поток напрямую использует идентификатор клиента и секрет/утверждение для аутентификации Azure и дает мне токен доступа. Но в таком потоке, как пользователь авторизуется или как я могу получить конкретные данные пользователя? - person npradeep357; 18.03.2016
comment
@PradeepNeerukonda Похоже, вам нужно Использовать поставщика удостоверений SAML 2.0 для реализации единый вход. - person Peter Pan; 28.03.2016