質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.37%

  • API

    1029questions

    APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

  • Azure

    149questions

    Azureは、マイクロソフトのクラウド プラットフォームで、旧称は Windows Azureです。PaaSとIaaSを組み合わせることで、 コンピューティング・ストレージ・データ・ネットワーキング・アプリケーションなど多くの機能を持ちます。

  • Active Directory

    64questions

    Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

  • OAuth 2.0

    56questions

    OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

OAuth 2.0のAPIが正しい応答を返してくれません。

受付中

回答 0

投稿 2017/12/05 17:31

flag 質問者が6日前に「まだ回答を求めています」と言っています。

  • 評価
  • クリップ 2
  • VIEW 47

masleisii

score 2

OAuth 2.0のAPIが正しい応答を返してくれません。https://docs.microsoft.com/ja-jp/azure/active-directory/develop/active-directory-v2-protocols-oauth-code  の「アクセス トークンを要求する」のAPIを叩くと、id_tokenとrefresh_tokenしか返ってこず、access_tokenが取得できません。また、refresh_tokenを利用して「アクセス トークンを更新する」を行っても、同じくid_tokenとrefresh_tokenしか返ってきません。

解決方法を教えてください。(「承認コードを要求する」までは成功済です。)

access_token取得のAPIは以下のようになります。

POST /{Azure Active DirectoryのテナントID}/oauth2/v2.0/token HTTP/1.1
Host: https://login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id={https://apps.dev.microsoft.com/#/appListで設定したアプリのアプリID}
&scope=openid%2Femail
&code={authorize APIで取得したcode}
&redirect_uri={https://apps.dev.microsoft.com/#/appListで設定したリダイレクト URL}
&grant_type=authorization_code
&client_secret={https://apps.dev.microsoft.com/#/appListで設定したアプリのアプリケーション シークレットパスワード}

pythonで以下のように実装しています。

payload = {
                'client_id': self.app_id,
                'scope': 'openid email',
                'code': code,
                'redirect_uri': self.my_url,
                'grant_type': 'authorization_code',
                'client_secret': self.app_secret,
            }
token_response = requests.post(
                self.token_url,
                data=payload,
                headers={'Content-Type': 'application/x-www-form-urlencoded'}
            )

目的はaccess_tokenを取得してmicrosoft graph apiを使うことです。
よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

ただいまの回答率

91.37%

関連した質問

同じタグがついた質問を見る

  • API

    1029questions

    APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

  • Azure

    149questions

    Azureは、マイクロソフトのクラウド プラットフォームで、旧称は Windows Azureです。PaaSとIaaSを組み合わせることで、 コンピューティング・ストレージ・データ・ネットワーキング・アプリケーションなど多くの機能を持ちます。

  • Active Directory

    64questions

    Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

  • OAuth 2.0

    56questions

    OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。