Angular 使用MSAdal进行角度AAD身份验证-受众错误
我已经为一个SAP系统设置了SSO,该系统使用Azure Active Directory,运行良好。现在,我正试图通过使用MS Adal的android应用程序获得OAuth令牌 我想我已经做了正确的设置,但是我对使用断言的JWT令牌交换有点困惑 以下是我如何调用AAD的身份验证:Angular 使用MSAdal进行角度AAD身份验证-受众错误,angular,azure,oauth,Angular,Azure,Oauth,我已经为一个SAP系统设置了SSO,该系统使用Azure Active Directory,运行良好。现在,我正试图通过使用MS Adal的android应用程序获得OAuth令牌 我想我已经做了正确的设置,但是我对使用断言的JWT令牌交换有点困惑 以下是我如何调用AAD的身份验证: .acquireTokenAsync('resourceId','appId','http://localhost:8100/login“,”,”) 如果我使用作为resourceId,我就能够从我的应用程序中获得
.acquireTokenAsync('resourceId','appId','http://localhost:8100/login“,”,”)
如果我使用作为resourceId,我就能够从我的应用程序中获得JWT令牌。之后,我使用邮递员使用海外建筑运营管理局流程将请求发送到SAP系统
在执行请求时,我得到以下错误:
“错误描述”:“AADSTS500131:断言访问群体与呈现断言的客户端应用程序不匹配。断言中的访问群体为”https://graph.windows.net'预期受众是'HTTPS://XXX-sso.sapbydesign.com'或此应用程序的一个应用程序URI,应用程序ID为'..'(SAP Business ByDesign(XXX))。下游客户端必须为预期受众(发出OBO请求的应用程序)请求令牌,此应用程序应使用该令牌作为断言。\r\n访问…
似乎我必须将访问群体更改为“HTTPS://XXX sso.sapbydesign.com”。但当我将其作为资源ID输入时,应用程序中出现以下错误:
身份验证失败错误:用户取消了流请求ID:156473759
我还在AAD中设置了API访问,并尝试使用sap租户的API链接作为resourceId,这导致了相同的错误
有没有关于我做错了什么的建议