Problema de autorización de SharePoint Online 'El tipo de token no está permitido'

1
Lon 2020-09-03 12:46.

Estoy configurando un NUEVO sitio de SharePoint Online para desarrolladores de inquilinos de O365 para probar la API REST usando PostMan siguiendo esto .

Puedo configurar complementos con éxito y generar token de acceso, pero cuando intento acceder a la API con el token generado, aparece el siguiente error:

{"error":"invalid_request","error_description":"Token type is not allowed."}

¡Cualquier ayuda sería muy apreciada! Gracias.

[EDITAR]

[EDITAR]

sharepoint-online sharepoint-rest-api error

5 answers

3
Freddy Bang 2020-09-11 21:58.

Gracias @atupal, ayer recibimos la misma respuesta de Microsoft y confirmamos que está funcionando como un encanto después de habilitar la propiedad de ámbito de inquilino.

Recomendar el uso del modelo exclusivo de aplicaciones de Azure AD, que es moderno y más seguro

Nuestra aplicación es una aplicación multiinquilino registrada en AAD, pero debido a los alcances de permisos actuales para SharePoint, como "Todas las colecciones de sitios", ¿cómo puede ser más seguro?

@Amos_MSFT ¿Cuáles son las verdaderas "preocupaciones de seguridad" detrás de este cambio indocumentado de Microsoft?

¿Hay planes para proporcionar ámbitos de nivel "por colección de sitios" para ayudar a contar una mejor historia al equipo de InfoSec interesado en los clientes? Hoy en día, solo podemos decirles que confíen en que la aplicación no haga un mal uso del ámbito de nivel de Colección de todos los sitios y comience a recopilar información de, por ejemplo, OneDrive y otras colecciones de sitios en nombre del usuario que usa la aplicación.

No será un problema técnicamente cambiar nuestra aplicación, pero la resistencia de los clientes será alta cuando ahora tengan que aceptar "Leer y escribir para toda la colección de sitios" solo porque permitimos cargar archivos en, por ejemplo, una biblioteca de documentos en la colección de sitios con nuestra aplicación instalada. Pero cuando está deshabilitado de forma predeterminada, ahora debemos comenzar todo el proceso de instalación convenciendo al cliente de que está bien habilitarlo y seguro que esto no será fácil; solo recuerde cuando la secuencia de comandos del cliente estaba deshabilitada de forma predeterminada para los sitios modernos.

¿Qué piensan los demás sobre este cambio y cualquier conocimiento de los planes a largo plazo de Microsoft en sus alcances de permisos?

2
atupal 2020-09-10 20:19.

Para los nuevos inquilinos, la aplicación ACS solo está deshabilitada de manera predeterminada. Se recomienda utilizar el modelo exclusivo de aplicaciones de Azure AD, que es moderno y más seguro. Pero puede cambiar el comportamiento ejecutando set-spotenant -DisableCustomAppAuthentication $false(actualice a la última versión si no se encuentra el parámetro de comando).

1
Samraj 2020-09-05 02:53.

Este problema ocurrió solo para los nuevos inquilinos de O365, pero funciona para los antiguos inquilinos de O365. ¿Alguna idea? Hemos creado un par de cuentas de seguimiento y verificado.

También recibo el mismo error para el nuevo inquilino.

{"error": "invalid_request", "error_description": "El tipo de token no está permitido".}

0
Amos_MSFT 2020-09-03 19:38.

Debe agregar el token de acceso en los encabezados. Actualizado: O puede usar esta forma para probar rest api en cartero:

https://www.c-sharpcorner.com/article/access-sharepoint-online-rest-api-via-postman-with-user-context/

0
granger 2020-09-12 17:48.

La respuesta de atupal es correcta y funciona de maravilla. Para obtener información detallada.

Para una nueva suscripción de SharePoint, el permiso de concesión de la aplicación está deshabilitado de forma predeterminada o el enlace del navegador https://xxxx-admin.sharepoint.com/_layouts/15/appinv.aspxestá desactivado. Para habilitar esta característica, necesitamos conectarnos a SharePoint usando Windows PowerShell y luego ejecutar set-spotenant -DisableCustomAppAuthentication $ false.

Ejecute los siguientes comandos en PowerShell.

  1. Install-Module -Name Microsoft.Online.SharePoint.PowerShell
  2. $adminUPN="<the full email address of a SharePoint administrator account, example: [email protected]>"
  3. $orgName="<name of your Office 365 organization, example: contosotoycompany>"
  4. $userCredential = Get-Credential -UserName $adminUPN -Message "Type the password."
  5. Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $userCredential
  6. set-spotenant -DisableCustomAppAuthentication $false

Tenga en cuenta:

  • Complete los valores para las variables $adminUPNy $orgName(reemplazando todo el texto entre las comillas, incluidos los caracteres <y>), y luego ejecute los siguientes comandos en el símbolo del sistema del Shell de administración de SharePoint Online:

  • Cuando se le solicite con el cuadro de diálogo de solicitud de credenciales de Windows PowerShell, escriba la contraseña de la cuenta de administrador de SharePoint.

  • Después, corre https://xxxx-admin.sharepoint.com/_layouts/15/appinv.aspx otorgar permiso

  • La generación de nuevas operaciones de token y CRUD mediante la API REST en SharePoint debería estar funcionando a estas alturas.

Enlace adicional: https://docs.microsoft.com/en-us/powershell/sharepoint/sharepoint-online/connect-sharepoint-online?view=sharepoint-ps

Japanese Spanish German French Thai Portuguese Russian Vietnamese Italian Korean Turkish Indonesian Polish Hindi

Related questions

MORE COOL STUFF

La estrella de HGTV, Christina Hall, revela que tiene 'envenenamiento por mercurio y plomo' probablemente por voltear 'casas asquerosas'

La estrella de HGTV, Christina Hall, revela que tiene 'envenenamiento por mercurio y plomo' probablemente por voltear 'casas asquerosas'

La estrella de HGTV, Christina Hall, revela que le diagnosticaron envenenamiento por mercurio y plomo, probablemente debido a su trabajo como manipuladora de casas.

2022-12-22.

La estrella de 'Love Is Blind' Brennon Lemieux responde a los cargos de violencia doméstica

La estrella de 'Love Is Blind' Brennon Lemieux responde a los cargos de violencia doméstica

Recientemente salió a la luz un informe policial que acusa a la estrella de 'Love Is Blind', Brennon, de violencia doméstica. Ahora, Brennon ha respondido a los reclamos.

2022-12-14.

Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia Judd en un momento festivo de pánico

Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia Judd en un momento festivo de pánico

Conozca cómo Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia mientras organizaba la primera celebración de Acción de Gracias desde que murió su madre, Naomi Judd.

2022-12-09.

Experto en lenguaje corporal explica los 'paralelos' entre Kate Middleton y la princesa Diana

Experto en lenguaje corporal explica los 'paralelos' entre Kate Middleton y la princesa Diana

Descubra por qué un destacado experto en lenguaje corporal cree que es fácil trazar "tales paralelismos" entre la princesa Kate Middleton y la princesa Diana.

2022-12-07.

Los láseres arrojan luz sobre por qué necesita cerrar la tapa antes de descargar

Los láseres arrojan luz sobre por qué necesita cerrar la tapa antes de descargar

Los inodoros arrojan columnas de aerosol invisibles con cada descarga. ¿Como sabemos? La prueba fue capturada por láseres de alta potencia.

2022-12-09.

The Secrets of Airline Travel Quiz

The Secrets of Airline Travel Quiz

Air travel is far more than getting from point A to point B safely. How much do you know about the million little details that go into flying on airplanes?

2022-09-02.

Where in the World Are You? Take our GeoGuesser Quiz

Where in the World Are You? Take our GeoGuesser Quiz

The world is a huge place, yet some GeoGuessr players know locations in mere seconds. Are you one of GeoGuessr's gifted elite? Take our quiz to find out!

2022-07-29.

¿Caduca el repelente de insectos?

¿Caduca el repelente de insectos?

¿Sigue siendo efectivo ese lote de repelente de insectos que te quedó del verano pasado? Si es así, ¿por cuánto tiempo?

2022-06-08.

Estados Unidos podría evitarse el horror del nuevo gran horneado británico

Estados Unidos podría evitarse el horror del nuevo gran horneado británico

Si este tráiler de pesadilla de la temporada más reciente de Great British Bake Off te asustó y te hizo no volver a ver el programa, es posible que tengas suerte: PBS no ha decidido si se transmitirá o no la última temporada en los Estados Unidos. actualización, para aquellos que no siguen sin aliento este tipo de drama de nicho: el presentador Paul Hollywood y la hermosa carpa llena de batidoras de colores pastel y cuadros se trasladaron de la BBC al Canal 4; Mary Berry, Sue Perkins y Mel Giedroyc renunciaron.

2023-03-30 05:05.

Atún como Oh, Hello llega a Netflix

Atún como Oh, Hello llega a Netflix

Foto: Netflix Oh, Hello On Broadway (Netflix): Después de llegar a Broadway el año pasado, los dos locos del Upper West Side interpretados por John Mulaney y Nick Kroll finalmente llegaron a Netflix. El especial consta del espectáculo en el escenario, algunos momentos entre bastidores y un invitado muy especial de “Too Much Tuna”.

2023-03-30 05:01.

Actualice a un Sonicare por tan solo $ 30

Actualice a un Sonicare por tan solo $ 30

¿Quiere probar un cepillo de dientes Sonicare sin gastar mucho dinero en uno de sus modelos favoritos de gama alta? Puede comprar un kit de la Serie 2 o Serie 3 por tan solo $ 30 hoy en Amazon. Haga clic aquí para ver la lista completa de modelos elegibles y tenga en cuenta que se descontarán $ 10 adicionales en su carrito.

2023-03-29 11:42.

Ponle una tapa. En realidad, ponle una tapa a todo. Consigue 12 tapas de cocina elásticas de silicona por $14. [Exclusivo]

Ponle una tapa. En realidad, ponle una tapa a todo. Consigue 12 tapas de cocina elásticas de silicona por $14. [Exclusivo]

Tapas elásticas de silicona de Tomorrow's Kitchen, paquete de 12 | $14 | Amazonas | Código promocional 20OFFKINJALids son básicamente los calcetines de la cocina; siempre perdiéndose, dejando contenedores huérfanos que nunca podrán volver a cerrarse. Pero, ¿y si sus tapas pudieran estirarse y adaptarse a todos los recipientes, ollas, sartenes e incluso frutas en rodajas grandes que sobran? Nunca más tendrás que preocuparte por perder esa tapa tan específica.

2022-11-02 18:37.

Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa

Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa

El equipo está a la espera de las medallas que ganó en los Juegos Olímpicos de Invierno de 2022 en Beijing, ya que se está resolviendo un caso de dopaje que involucra a la patinadora artística rusa Kamila Valieva.

2023-02-03.

Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10

Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10

Miles de compradores de Amazon recomiendan la funda de almohada de seda Mulberry, y está a la venta en este momento. La funda de almohada de seda viene en varios colores y ayuda a mantener el cabello suave y la piel clara. Compre las fundas de almohada de seda mientras tienen hasta un 46 por ciento de descuento en Amazon

2023-02-03.

Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer

Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer

El jueves se presentó una denuncia de delito menor amenazante agravado contra Joe Mixon.

2023-02-03.

Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres

Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres

El Departamento de Policía de Lafayette comenzó a investigar a un profesor de la Universidad de Purdue en diciembre después de recibir varias denuncias de un "hombre sospechoso que se acercaba a una mujer".

2023-02-03.

Concept Drift: el mundo está cambiando demasiado rápido para la IA

Concept Drift: el mundo está cambiando demasiado rápido para la IA

Al igual que el mundo que nos rodea, el lenguaje siempre está cambiando. Mientras que en eras anteriores los cambios en el idioma ocurrían durante años o incluso décadas, ahora pueden ocurrir en cuestión de días o incluso horas.

India me está pateando el culo

India me está pateando el culo

Estoy de vuelta por primera vez en seis años. No puedo decirte cuánto tiempo he estado esperando esto.

ℝ

“And a river went out of Eden to water the garden, and from thence it was parted and became into four heads” Genesis 2:10. ? The heart is located in the middle of the thoracic cavity, pointing eastward.

¿Merrick Garland le ha fallado a Estados Unidos?

Es más de la mitad de la presidencia de Biden. ¿Qué está esperando Merrick Garland?

¿Merrick Garland le ha fallado a Estados Unidos?

Creo, un poco tarde en la vida, en dar oportunidades a la gente. Generosamente.

Language

Japanese
Spanish
German
French
Thai
Portuguese
Russian
Vietnamese
Italian
Korean
Turkish
Indonesian
Polish
Hindi