impossible de générer le token pour Azure XOAUTH2
Posté : mar. 30 mai 2023 15:17
Bonjour,
ça fait plusieurs jours que je fais des tests et tente de debug mais j'ai toujours le même souci, impossible de générer le Token correctement après avoir tenté plusieurs fois la configuration en BO de gestsup et sur office365, et ce avec plusieurs comptes.
Après avoir renseigné tous les champs et s'être connecté avec le bon compte sur office en ligne on peut voir uniquement une page blanche, si on refresh on peut voir ce message :
ensuite, si j'active le débug on a ça comme erreur :
j'ai rajouté un debug sur ce fichier vendor/league/oauth2-client/src/Provider/AbstractProvider.php ligne 779
et voici le résultat :
J'ai refait plusieurs fois la procédure en prenant bien soin de prendre la valeur du secret et non son ID.. qu'est que je pourrais faire de plus pour débloquer la situation ?
voici le rapport système
ça fait plusieurs jours que je fais des tests et tente de debug mais j'ai toujours le même souci, impossible de générer le Token correctement après avoir tenté plusieurs fois la configuration en BO de gestsup et sur office365, et ce avec plusieurs comptes.
Après avoir renseigné tous les champs et s'être connecté avec le bon compte sur office en ligne on peut voir uniquement une page blanche, si on refresh on peut voir ce message :
Code : Tout sélectionner
Only Google, Microsoft and Yahoo OAuth2 providers are currently supported in this script.Code : Tout sélectionner
Fatal error: Uncaught League\OAuth2\Client\Provider\Exception\IdentityProviderException: Unauthorized in /var/www/gestsup/vendor/greew/oauth2-azure-provider/src/Provider/Azure.php:89 Stack trace:
#0 /var/www/gestsup/vendor/league/oauth2-client/src/Provider/AbstractProvider.php(628): Greew\OAuth2\Client\Provider\Azure->checkResponse()
#1 /var/www/gestsup/vendor/league/oauth2-client/src/Provider/AbstractProvider.php(537): League\OAuth2\Client\Provider\AbstractProvider->getParsedResponse()
#2 /var/www/gestsup/get_oauth_token.php(267): League\OAuth2\Client\Provider\AbstractProvider->getAccessToken()
#3 {main} thrown in /var/www/gestsup/vendor/greew/oauth2-azure-provider/src/Provider/Azure.php on line 89Code : Tout sélectionner
echo '<pre>';
var_dump($content);
echo '</pre>';
die();Code : Tout sélectionner
"error":"invalid_client","error_description":"AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app '94c1e152-xxxx-48b9-927e-e078ad252259'.\r\nTrace ID: a308a476-xxxx-4809-9bf2-d970dfd45000\r\nCorrelation ID: bf850e16-xxxx-4dbd-8929-e11675c44dce\r\nTimestamp: 2023-05-30 13:08:07Z","error_codes":[7000215],"timestamp":"2023-05-30 13:08:07Z","trace_id":"a308a476-5e18-xxxx-9bf2-d970dfd45000","correlation_id":"bf850e16-d2e1-xxxx-8929-e11675c44dce","error_uri":"https://login.microsoftonline.com/error?code=7000215"J'ai refait plusieurs fois la procédure en prenant bien soin de prendre la valeur du secret et non son ID.. qu'est que je pourrais faire de plus pour débloquer la situation ?
voici le rapport système
Code : Tout sélectionner
Serveur img OS : Linux sd-101578 5.4.0-88-generic #99-Ubuntu SMP Thu Sep 23 17:29:00 UTC 2021 x86_64 (Votre distribution n'est pas compatible, migrer vers Debian)
IP publique : 163.172.48.246
img Apache : Non disponible (en HTTP/1.1 sur sav.xxxx.fr)
img MariaDB : 10.3.31-MariaDB-0ubuntu0.20.04.1 (base : savtickets 5.8MB)
img PHP : 8.2.6 (/etc/php/8.2/fpm/php.ini)
GestSup : 3.2.35 (18 tickets / 0 équipements)
Horloge : 2023-05-30 15:12:52 (Europe/Paris)
Fichiers chargés : 8.56MB (total 14.36MB)
Clé privée :
Client Mobile : Non
Navigateur : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/113.0
IPv4 : 37.166.135.198
Réseau SMTP : Ouvert (xxxx-fr0i.mail.protection.outlook.com:25)
IMAP : Ouvert (outlook.office365.com:993)
HTTPS : Ouvert (gestsup.fr:443)
Configuration Télémétrie : Désactivée, activer la télémétrie dans Administration > Paramètres > Général > Serveur
Paramètres PHP file_uploads : Activé
memory_limit : 512M
upload_max_filesize : 8M
post_max_size : 8M
max_execution_time : 480s
date.timezone : Europe/Paris
Extensions PHP php_curl : Activée
php_fileinfo : Activée
php_gd : Activée
php_iconv : Activée
php_imap : Activée
php_intl : Activée
php_json : Activée
php_ldap : Activée
php_mbstring : Activée
php_openssl : Activée
php_pdo_mysql : Activée
php_xml : Activée
php_zip : Activée
Sécurité HTTPS : Activée
Version Apache : Non affichée
Version PHP : Non affichée
Durée de la session : PHP=1440s GestSup=2147483647m
Droits d'écriture : Non verrouillés (cf. documentation).
Répertoire installation : Non présent
SMTP : Non sécurisé (régler le port 465 ou 587, dans la configuration du connecteur).
IMAP : Sécurisé
Mots de passe : Aucune politique définie (définissez une politique de mot de passe dans Administration > Paramètres > Général > Utilisateur).
Mot de passe admin : Modifié
Logs : Activés
Restriction IP : Désactivé (pour plus de sécurité, il est possible de restreindre l'accès des clients à certaines adresses IP, cf Administration > Paramètres > Général > Serveur).
Listing des répertoires : Désactivé
Composants Ace : 3.1.1
makeusabrew/bootbox : 6.0.0
twbs/bootstrap : 4.5.3
itsjavi/bootstrap-colorpicker : 3.4.0
steveathon/bootstrap-wysiwyg : 2.0.1
selectize/selectize.js : 0.15.2
swagger-api/swagger-ui : 4.18.2
FortAwesome/Font-Awesome : 6.4.0
fullcalendar/fullcalendar : 6.1.6
highcharts/highcharts : 10.3.3
jquery/jquery : 3.6.4
jeresig/jquery.hotkeys : 0.2.0
thephpleague/oauth2-client : 2.7.0
thephpleague/oauth2-google : 4.0.1
stevenmaguire/oauth2-microsoft : 2.2.0
greew/oauth2-azure-provider : 1.0.1
microsoftgraph/msgraph-sdk-php : 1.94.0
moment/moment : 2.29.4
PHPMailer/PHPMailer : 6.8.0
barbushin/php-imap : 5.0.1
inetsys/phpgettext : 1.0.12
ifsnop/mysqldump-php : 2.11
FezVrasta/popper.js : 1.16.0
tempusdominus/bootstrap-4 : 5.1.2
Webklex/php-imap : 5.2.0
WOL : 2.1