问如何与“Office 365 Deutschland”一起使用Outlook
EN

Stack Overflow用户

提问于 2018-07-09 04:37:18

回答 1查看 744关注 0票数 0

我使用Microsoft 365 REST从Office 365和Outlook.com帐户读取日历项。效果很好。

现在，我需要从办公室365德国帐户中读到同样的内容。那不管用。

我已经发现了以下几点：

使用另一个端点登录

国际：https://login.microsoftonline.com/common/oauth2/v2.0/authorize

德国：https://login.microsoftonline.de/common/oauth2/authorize

为REST 使用另一个端点。

国际：https://outlook.office.com/api/v2.0/me/calendar/events

德国：https://outlook.office.de/api/v2.0/me/calendar/events

需要另一个客户端/客户端秘密

国际：https://apps.dev.microsoft.com

德国：https://portal.microsoftazure.de

使用不同的oauth2作用域

国际：offline_access https://outlook.office.com/Calendars.Read

德国：offline_access openid https://outlook.office.de/Calendars.Read

有了这些，我可以获得一个OAuth2访问令牌。但当我打电话的时候

https://outlook.office.de/api/v2.0/me

或

https://outlook.office.de/api/v2.0/me/calendarview?startDateTime=2018-01-01T01:00:00&endDateTime=2018-10-31T23:00:00

有了这个标记，我只得到以下错误：

Request Headers:
cache-control:"no-cache"
postman-token:"b765d2d1-9ffc-4016-8216-38678af4f245"
authorization:"Bearer AQA*** snip for security***gAA"
user-agent:"PostmanRuntime/7.1.5"
accept:"*/*"
host:"outlook.office.de"
cookie:"ClientId=DFDA316304974E36A43D11CF7BB6D8A3; OIDC=1; OpenIdConnect.nonce.v3.y7kDkk7dHuGjDZ9PZ_xiLj0CjfuLbQt629j5MuTcNp8=636667242602536754.c00ff4a6-e523-4dff-b1ce-24d1d024ce67"
accept-encoding:"gzip, deflate"

Response Headers:
server:"Microsoft-IIS/10.0"
request-id:"e59f5e5e-0980-4914-9087-064270bdd233"
x-calculatedfetarget:"LEJPR01CU002.internal.outlook.com"
x-backendhttpstatus:
0:"401"
1:"401"
x-feproxyinfo:"LEJPR01CA0057.DEUPRD01.PROD.OUTLOOK.DE"
x-calculatedbetarget:"FRXPR01MB0456.DEUPRD01.PROD.OUTLOOK.DE"
x-rum-validated:"1"
x-ms-diagnostics:"2000010;reason="ErrorCode: 'PP_E_RPS_INVALIDCONFIG'. Message: 'Invalid configuration. Check event log for actions.%0d%0a Internal error: Config directory does not exist; config directory must exist and be an absolute path:C:\Program Files\Microsoft Passport RPS\LiveIdConfig.'";error_category="invalid_msa_ticket""
x-besku:"Gen8"
x-diaginfo:"FRXPR01MB0456"
x-beserver:"FRXPR01MB0456"
x-feserver:
0:"LEJPR01CA0057"
1:"FRAPR01CA0084"
x-powered-by:"ASP.NET"
www-authenticate:"Bearer client_id="00000002-0000-0ff1-ce00-000000000000", trusted_issuers="00000001-0003-0000-c000-000000000000@*,00000002-0000-0ff1-ce00-100000000002@84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa", token_types="app_asserted_user_v1 service_asserted_app_v1", authorization_uri="https://login.microsoftonline.de/common/oauth2/authorize", error="invalid_token",Basic Realm="",Basic Realm="",Basic Realm="""
date:"Mon, 09 Jul 2018 09:46:28 GMT"
content-length:"0"
Response Body:

我做错了什么？
PP_E_RPS_INVALIDCONFIG是什么意思？
在哪里可以创建目录C:\Program Files\Microsoft Passport RPS\LiveIdConfig

office365api

outlook-restapi

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-07-12 01:44:41

问题是象征性的。它在视觉上很好，但里面却不是。

对于Office 365 Deutschland，您必须使用Azure Active身份验证端点V1.0 (端点url中没有版本号意味着V1.0)。对于International，您应该使用V2.0端点。

V2 enpoint需要资源提示在作用域中：https://outlook.office.com/Calendars.Read。V1端点忽略作用域(以及其中的资源提示)，并需要一个名为resource的附加OAuth2 uri参数。这些错误并没有给我指明正确的方向。

但它在这一点上被记录下来(很糟糕)。

resource

recommended

The App ID URI of the target web API (secured resource).
To find the App ID URI, in the Azure Portal, click Azure Active Directory,
click Application registrations, open the application's Settings page, then click Properties.
It may also be an external resource like https://graph.microsoft.com.
This is required in one of either the authorization or token requests.
To ensure fewer authentication prompts place it in the authorization request to ensure
consent is received from the user.

我认为应该说在V1.0中需要。

在这里，我的工作授权端点调用：

https://login.microsoftonline.de/common/oauth2/authorize?response_type=code&client_id=c9000000-0000-0000-0000-000000000007&redirect_uri=http://localhost:11184/&state=1P3S9RvgQyfd3xLXmbhPcYD12aNHYkBF&scope=offline_access%20Calendars.Read&resource=https://outlook.office.de

顺便提一下:如果您在V2.0端点上使用资源参数，它会给出错误：

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&client_id=6262047e-0000-0000-0000-000000000007&redirect_uri=http://localhost:11184/&state=2pSIj7o7dJJ0bGIv0p1ZfRjK6DV2duwM&scope=offline_access%20https://outlook.office.com/Calendars.Read&resource=https://outlook.office.com

AADSTS90100: The 'resource' request parameter is not supported.