Ich versuche, den OAuth2-Workflow für Azure AD ordnungsgemäß auszuführen. Ich folge den Anweisungen aus dieser Quelle:https: //msdn.microsoft.com/en-us/library/azure/dn645542.asp

Ich kann mit dieser Anforderung erfolgreich eine Antwort auf den Autorisierungscode erhalten:https://login.microsoftonline.com/[app-endpoint-id]/oauth2/authorize?response_type=code&client_id=[client-id]&redirect_uri=[redirect-uri]

Ich benutze dann den Autorisierungscode, um ein Zugriffstoken mit einem http-Post wie folgt anzufordern (ich teste dies mit Postman):

POST /[app-endpoint-id]/oauth2/token HTTP/1.1 Host: login.microsoftonline.com Cache-Control: no-cache Postman-Token: ed098281-9aa4-6e5f-915d-0253d9a876d3 Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code&client_id=[client-id]&code=[authorization_code]&redirect_uri=[redirect_uri]&client_secret=[client-secret]&resource=[app-url]

Ich erhalte die folgende Fehlermeldung aus der POST-Anforderung:

{"error": "invalid_grant", "error_description": "AADSTS65001: Der Benutzer oder Administrator hat der Verwendung der Anwendung mit der ID" app-id "nicht zugestimmt. Senden Sie eine interaktive Autorisierungsanforderung für diesen Benutzer und diese Ressource. \ r \ nTrace-ID: Trace-Di \ r \ nKorrelations-ID: Korrelations-ID \ r \ nTimestamp: 2016-01-13 17: 18: 39Z "," error_codes ": [65001]," timestamp ":" 2016-01-13 17: 18: 39Z "," trace_id ":" trace-id "," correlation_id ":" correlation-id "}

Wenn ich meinen Cache geleert und den Autorisierungscode zum ersten Mal anfordere, werde ich zum Anmelden umgeleitet. Nach dem Anmelden kann ich meine App jedoch nicht so autorisieren, wie in dieser Dokumentation angegeben:

//azure.microsoft.com/en-us/documentation/articles/active-directory-integrating-applications/

Was mache ich hier falsch? Ich versuche, ein Zugriffstoken zu erhalten.