Estou tentando fazer com que o fluxo de trabalho do OAuth2 funcione corretamente no Azure AD. Estou seguindo as instruções desta fonte:https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx

Posso obter uma resposta do código de autorização com sucesso usando esta solicitação:https://login.microsoftonline.com/[app-endpoint-id]/oauth2/authorize?response_type=code&client_id=[client-id]&redirect_uri=[redirect-uri]

Em seguida, uso o código de autorização para solicitar um token de acesso com uma postagem http assim (estou testando isso usando o Postman):

POST /[app-endpoint-id]/oauth2/token HTTP/1.1 Host: login.microsoftonline.com Cache-Control: no-cache Postman-Token: ed098281-9aa4-6e5f-915d-0253d9a876d3 Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code&client_id=[client-id]&code=[authorization_code]&redirect_uri=[redirect_uri]&client_secret=[client-secret]&resource=[app-url]

Recebo a seguinte mensagem de erro da solicitação POST:

{"error": "invalid_grant", "error_description": "AADSTS65001: O usuário ou administrador não consentiu em usar o aplicativo com o ID 'app-id'. Envie uma solicitação de autorização interativa para esse usuário e recurso. \ r \ nTrace ID: trace-di \ r \ nCorrelação ID: ID de correlação \ r \ nTipo de data e hora: 13/01/2016 17: 18: 39Z "," error_codes ": [65001]," registro de data e hora ":" 13/01/2016 17 : 18: 39Z "," trace_id ":" ID de rastreamento "," ID de correlação ":" ID de correlação "}

Se eu limpar meu cache e fizer a primeira solicitação do código de autorização, serei redirecionado para efetuar login. No entanto, não tenho como autorizar meu aplicativo depois de fazer o login, como diz nesta documentação:

//azure.microsoft.com/en-us/documentation/articles/active-directory-integrating-applications/

O que eu estou fazendo errado aqui? Estou tentando obter um token de acesso.