Как получить авторизацию для UCWA и Skype Web SDK?

У меня есть аккаунт Skype для бизнеса, позвоните art@shockw4ves.onmicrosoft.com и я пытаюсь получить разрешение.

  1. Мой первый запрос к службе lyncdiscover
GET https://lyncdiscover.shockw4ves.onmicrosoft.com/

Ответ:

{
  "_links": {
    "self": {
      "href": "https://webdir1e.online.lync.com/Autodiscover/AutodiscoverService.svc/root?originalDomain=shockw4ves.onmicrosoft.com"
    },
    "user": {
      "href": "https://webdir1e.online.lync.com/Autodiscover/AutodiscoverService.svc/root/oauth/user?originalDomain=shockw4ves.onmicrosoft.com"
    },
    "xframe": {
      "href": "https://webdir1e.online.lync.com/Autodiscover/XFrame/XFrame.html"
    }
  }
}
  1. Тогда я беру user ссылку и сделать следующий запрос
GET https://webdir1e.online.lync.com/Autodiscover/AutodiscoverService.svc/root/oauth/user?originalDomain=shockw4ves.onmicrosoft.com

Ответ: 401 Несанкционированный

Cache-Control → no-cache
Content-Length → 1293
Content-Type → text/html
Date → Wed, 30 Sep 2015 11:16:37 GMT
WWW-Authenticate → 
    Bearer trusted_issuers="00000001-0000-0000-c000-000000000000@*", 
    client_id="00000004-0000-0ff1-ce00-000000000000", 
    authorization_uri="https://login.windows.net/common/oauth2/authorize", 
    MsRtcOAuth 
    href="https://webdir1e.online.lync.com/WebTicket/oauthtoken",
    grant_type="urn:microsoft.rtc:passive,urn:microsoft.rtc:anonmeeting"
X-Content-Type-Options → nosniff
X-MS-Correlation-Id → 2147499790
X-MS-Server-Fqdn → AMS1E01EDG08.infra.lync.com
client-request-id → ea4f5098-732f-4feb-ae34-cf6ff7fc1a73
  1. Этот ответ содержит мои учетные данные. Я беру авторизацию URI и делаю мой следующий запрос
POST https://login.windows.net/common/oauth2/authorize

body of x-www-form-urlencoded:

grant_type=password
username=art@shockw4ves.onmicrosoft.com
password=xxxxxxxxxx
client_id=00000004-0000-0ff1-ce00-000000000000

Answer:

<html>
    <head>
        <title>Continue</title>
    </head>
    <body>
        <form method="POST" name="hiddenform" action="https://login.microsoftonline.com/common/oauth2/authorize">
            <input type="hidden" name="grant_type" value="password" />
            <input type="hidden" name="username" value="art@shockw4ves.onmicrosoft.com" />
            <input type="hidden" name="password" value="xxxxxxxxx" />
            <input type="hidden" name="client_id" value="00000004-0000-0ff1-ce00-000000000000" />
            <noscript>
                <p>Script is disabled. Click Submit to continue</p>
                <input type="submit" value="Submit" />
            </noscript>
        </form>
        <script language="javascript">window.setTimeout('document.forms[0].submit()', 0);</script>
    </body>
</html>
  1. Скопируйте эту HTML-форму и запустите в браузере. Его перенаправить на https://login.microsoftonline.com/common/oauth2/authorize и открыть страницу с текстом ошибки:
Sign In
Sorry, but we’re having trouble signing you in.
We received a bad request.

Additional technical information:
Correlation ID: 0669eee8-0dc5-4aa1-a94d-41e5bbc2f25d
Timestamp: 2015-09-30 14:06:30Z
AADSTS50011: No reply address is registered for the application.

Что я делаю не так? Также я тестирую с:

grant_type=password 
grant_type="urn:microsoft.rtc:passive,urn:microsoft.rtc:anonmeeting"  
grant_type="urn:microsoft.rtc:windows,urn:microsoft.rtc:anonmeeting,password"

Что является ошибкой Нет зарегистрированный адрес ответа для приложения?

1 ответ

Есть несколько проблем. Ответ 401 второго шага содержит заголовок WWW-Authenticate с grant_type="urn:microsoft.rtc:passive,urn:microsoft.rtc:anonmeeting", что означает, что аутентификация допускается только через пассив или аноним. На шаге 3 запрос пытается использовать неподдерживаемый тип предоставления, пароль.

Рассматриваемая учетная запись выглядит / ощущается так, как будто она связана с Office365/Lync Online, что означает, что в настоящее время нет поддержки UCWA. Даже если бы это было поддержано, вам нужно было бы посмотреть, как проходить аутентификацию с использованием пассивной аутентификации, аутентификации в UCWA, которая пока недостаточно хорошо документирована.

Другие вопросы по тегам