問題タブ [microsoft-live-connect]

このライブラリhttps://github.com/siftware/live-connectを使用して PHP Microsoft Live Oauth Signing を使用していますが、以前はうまく機能していましたが、ログインしてプロファイル情報を要求すると、ユーザー ID のみの情報が得られないことに気付きました。

私のテストライブログインでは、少なくとも電子メールを受け取る必要がありますが、ライブ API からは取得できません。

• 必要なスコープをリクエストしています: $liveConnect->setScopes("wl.emails, wl.signin, wl.basic");

• https://account.microsoft.com/で自分のライブ プロファイルを確認しましたが、名前が空であることは事実ですが、電子メールは入力されており、利用できるはずです (以前は、私が言ったように機能していました)。

• ライブ アカウントと特定の Web アプリのアプリのプライバシー設定を確認したところ、アクセス許可が正常に要求され、付与されたことがわかりました。つまり、次の権限が付与されます。

  • メールアドレスにアクセスする
  • プロフィール情報と連絡先リストを表示する
  • 自動的にログイン

では、ライブ oauth api が私のアカウントの電子メール情報の送信を停止したのはなぜですか?

たぶんAPIが変更され、その変更がライブラリに反映されていないので、確認してみると、まだ実際のようです。

Power BI Desktop を使用しており、Visual Studio 2017 で Analysis Services 表形式モデルへのライブ接続 (標準インポートなし) を作成しようとしています。

Power BI Desktop で、[データの取得] -> [Analysis Services] を押します。

Visual Studio の Analysis Services モデルと同じ資格情報で Power BI Desktop を使用しています。

Microsoft SQL Server 2017 (RTM) を使用しています。

私は何が欠けていますか？

クライアントからの Microsoft トークンを検証する必要があるリソース (REST) サーバー (Java/Spring で記述) があります。する必要がある：

1. アプリでトークンが有効であることを確認する
2. トークンの電子メール アドレスを取得し、アプリでそのユーザーを検索します (これを行うことができます)

現在、Google、Facebook を使用しており、Windows 認証を追加しています。

Google の場合、次の場所でトークンを確認します。

https://www.googleapis.com/oauth2/v3/tokeninfo?access_token= {accessToken}

Facebookの場合、私は以下を使用します：

https://graph.facebook.com/debug_token?input_token= {accessToken}&access_token={appId}|{appSecret}

ライブで何を使う？

https://apis.live.net/v5.0/ ????

トークンがアプリによって作成されたことを確認できるように、アプリ ID を返すものが必要です。

トークンからユーザー情報を取得することはできますが (URL はhttps://apis.live.net/v5.0/me?access_token={accessToken})、登録されているアプリのユーザーであることを確認することはできません。

ここでのトークン検証スキームは何ですか? 「.」がないため、JWT トークンではありません。その中の文字...

このhttps://developer.microsoft.com/en-us/graph/docs/concepts/auth_overviewによると:

Azure AD によって発行されるアクセス トークンは、Base 64 でエンコードされた JSON Web トークン (JWT) です。

ただし、トークンを base64 でデコードしようとすると、バイナリになります。 https://apis.live.net/v5.0/meただし、それが有効なトークンであることを示しています。

期限切れのトークンは次のとおりです。

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 /13f97tKA3a2ZIF7ZUZKgpwNybOrz9COAilxZvr3Z+X1jTdTYOXWMs8tuOOpru2g64sZUzgtj0JETWJcHfg9yLC72DSaAFzDR/KRa2u+C7XGaywIPEqoUs/4iRaLc5RPtdRlLHCp0rgmIlMc0/iwR7K6N2Q5odVP7QzxlBNtGW51iHNCFgRDrQ8zNkv2hdexxt7Of2i+lqe2N3Z3ENUoQa6SRBYzFDPOka+Mr5qWVxeMeulYmXFkBh0NyKaLJIqrkSMy0C

コードは次のとおりです。

これは、Microsoft azure アカウントで作成したスコープです。

スコープ=サービス::user.auth.xboxlive.com::MBI_SSL

しかし、xbox を使用してログイン用のページを開くと、以下のエラーが発生します。

https://example.com/sign-in?error=invalid_scope&error_description=The%20provided%20value%20for%20the%20input%20parameter%20%27scope%27%20has%20not%20been%20pre-authorized%20for%20this% 20client%20application.&state=ClientStateGoesHere