Java 禁止使用Microsoft Oauth2 403_Java_Azure Active Directory_Microsoft Graph Api_Msal_Microsoft Identity Platform

Java 禁止使用Microsoft Oauth2 403

java azure-active-directory microsoft-graph-api

Java 禁止使用Microsoft Oauth2 403,java,azure-active-directory,microsoft-graph-api,msal,microsoft-identity-platform,Java,Azure Active Directory,Microsoft Graph Api,Msal,Microsoft Identity Platform,我想访问Java应用程序中任何用户的日历在中，我创建了一个Azure Active Directory:aniketorg123 然后我在其中创建了一个应用程序：aniketorgapp1 以下是我添加的重定向URI：然后我添加了一些权限：现在，在我的应用程序中，我发送Oauth授权请求：这将加载“选择帐户”页面。当用户选择一个帐户时，我得到以下响应： 403禁止为什么我会被禁止使用403？如果出现403禁止使用的错误，请确保已将正确的服务主体添加到云合作伙伴门户中的发布者帐户中

我想访问Java应用程序中任何用户的日历

在中，我创建了一个Azure Active Directory:aniketorg123

然后我在其中创建了一个应用程序：aniketorgapp1

以下是我添加的重定向URI：

然后我添加了一些权限：

现在，在我的应用程序中，我发送Oauth授权请求：

这将加载“选择帐户”页面。当用户选择一个帐户时，我得到以下响应：

403禁止

为什么我会被禁止使用403？

如果出现403禁止使用的错误，请确保已将正确的服务主体添加到云合作伙伴门户中的发布者帐户中。按照页面中的步骤将服务主体添加到门户

如果添加了正确的服务主体，请验证所有其他信息。请密切注意在门户上输入的对象ID。Azure Active Directory应用程序注册页面中有两个对象ID，您必须使用本地对象ID。您可以通过转到应用程序的应用程序注册页面，并在本地目录中的托管应用程序下单击应用程序名称，找到正确的值。这会将您带到应用程序的本地属性，您可以在属性页中找到正确的对象ID，如下图所示。此外，请确保在添加服务主体和进行API调用时使用正确的发布者ID

参考。
如果收到403禁止的错误，请确保已将正确的服务主体添加到云合作伙伴门户中的发布者帐户。按照页面中的步骤将服务主体添加到门户
如果添加了正确的服务主体，请验证所有其他信息。请密切注意在门户上输入的对象ID。Azure Active Directory应用程序注册页面中有两个对象ID，您必须使用本地对象ID。您可以通过转到应用程序的应用程序注册页面，并在本地目录中的托管应用程序下单击应用程序名称，找到正确的值。这会将您带到应用程序的本地属性，您可以在属性页中找到正确的对象ID，如下图所示。此外，请确保在添加服务主体和进行API调用时使用正确的发布者ID

参考。
这似乎是样本的问题，现在应该解决。您还可以尝试更改授权url中的response\u mode=query，这将解决此问题。这是由浏览器正在进行的一些samesite更新造成的。
这似乎是示例中的一个问题，现在应该解决。您还可以尝试更改授权url中的response\u mode=query，这将解决此问题。这是由浏览器正在进行的某些samesite更新造成的。
这可能有助于修复问题issue@HariKrishna--MSFTIdentity多租户是否需要服务主体？@user515835，是多租户需要服务主体applications@HariKrishna--我不明白我需要做什么。我必须创建服务主体类型的用户吗？当我尝试创建一个新用户时，我没有看到任何类型的输入。这似乎是示例的一个问题，现在应该解决。您还可以尝试更改授权url中的response\u mode=query，这将解决此问题。这可能有助于解决问题issue@HariKrishna--MSFTIdentity是多租户所需的服务主体？@user515835，是多租户需要的服务主体applications@HariKrishna--我不明白我需要做什么。我必须创建服务主体类型的用户吗？当我尝试创建一个新用户时，我没有看到任何类型的输入。这似乎是示例的一个问题，现在应该解决。您还可以尝试更改授权url中的response\u mode=query，这将解决此问题。