Azure ADを使用したOAuth2 - ユーザーの同意を得ない

Question

Azure ADに対して正しく動作するようにOAuth2ワークフローを取得しようとしています。 https://login.microsoftonline.com/[app-endpoint-id]/oauth2/authorize?response_type=code&client_id=[client-id]&redirect_uri=[redirect-uri]

が、私はそのようにのようなのHTTP POSTでアクセストークンを要求するために認証コードを使用します。https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx

は、私は正常にこの要求を使用して認証コードの応答を取得することができます。私はこのソースからの指示に従っています（私はポストマンを使用して、これをテストしてい）：

POST/[アプリ-エンドポイント-ID] /のOAuth2 /トークンHTTP/1.1 ホスト：login.microsoftonline.com のCache-Control：キャッシュなし ポストマン・トークン： ed098281-9aa4-6e5f-915d-0253d9a876d3 のContent-Type：アプリケーションシートオン/ x-www-form-urlencodedで

grant_type = authorization_code & CLIENT_ID = [クライアントID] &コード= [authorization_code] & REDIRECT_URI = [REDIRECT_URI] & client_secret = [クライアント秘密] &資源= [APP- [エラー： "invalid_grant"、 "error_description"： "AADSTS65001：ユーザーまたは管理者がIDを持つアプリケーションを使用することに同意していませんでした。" app-ID： id '。このユーザとリソースの対話許可要求を送信\ R \ nTrace ID：トレースジ\ R nCorrelation ID \：相関IDの\ rを\ nTimestamp：2016年1月13日17：18：39Z」、 "error_codes"： [65001]、[タイムスタンプ]： "2016-01-13 17：18：39Z"、 "trace_id"： "trace-id"、 "correlation_id"： "相関ID"}

キャッシュをクリアすると認証コードの最初のリクエストを私がログインするようにリダイレクトするようにします。しかし、私はこのドキュメントの中で私がこのドキュメントの中で述べるようにログイン後に私のアプリケーションを認証する方法を得ません。

// azure。マイクロソフトのホームページhttp://www.microsoft.com/japan/technet/security/bulletin/ms08-0a2.mspxアクセストークン

Answer 1

実行している問題は、あなたのアプリケーションにアクセスするために使用しているテナントが、サポートされているアプリケーションのリストにアプリケーションを追加していないことです。インタラクティブなフローを管理者として使用するように指示しています。

同意は2段階のプロセスである：

1）まず、テナントの管理者がアプリを承認しなければなりません。これは、1）アプリを起動すると、あなたは、サインインアプリに対して管理者の資格情報を使用して、アプリまたは2）を使用することを希望するテナントのAzureのポータルのいずれかで行うことができAzureのポータル承認の

例：

2）第二に、任意の追加のユーザー（非管理者）は、管理者がアプリを使用することができることを承諾した後に初めてアプリを使用する際に、個々の情報については同意に昇格されます。

Answer 2

投稿リクエストにリソースを 'https://graph.windows.net'としてください。

それは私のために働いた。