MENU
  1. Accueil
  2. Windows
  3. Edge
  4. Microsoft Rewards : corriger l’erreur « invalid_request » / redirect_uri dans Edge (OAuth, cookies, extensions)

Microsoft Rewards : corriger l’erreur « invalid_request » / redirect_uri dans Edge (OAuth, cookies, extensions)

Edge

Depuis le 31/01/2024, certains utilisateurs voient l’erreur invalid_request liée à redirect_uri lors de la connexion à Microsoft Rewards. Ce guide explique une méthode qui a fonctionné, puis des diagnostics avancés pour rétablir l’accès et la collecte de points.

Sommaire

Vue d’ensemble du problème

Symptôme observé depuis le 31/01/2024 : l’accès à Microsoft Rewards échoue avec un message d’erreur à propos d’un paramètre d’entrée non valide. L’application ne parvient pas à terminer le flux d’authentification et vous restez bloqué hors de la page Rewards (et donc des quêtes, bonus quotidiens, recherches rémunérées, etc.).

invalid_request : La valeur fournie pour le paramètre d'entrée 'redirect_uri' n'est pas valide. La valeur attendue est un URI qui correspond à un URI de redirection enregistré pour cette application cliente.

Objectif : retrouver une connexion stable à Microsoft Rewards et la reprise normale de l’accumulation de points.

Solution express qui a fonctionné

Appliquez la séquence suivante dans Microsoft Edge ; elle a permis de résoudre le problème :

  1. Vider le cache du navigateur (Edge)
    Dans la barre d’adresse, saisissez edge://settings/clearBrowserData, puis effacez le cache, les cookies et les données de sites pertinents (au minimum pour les domaines Microsoft).
  2. Désactiver toutes les extensions (Edge)
    Saisissez edge://extensions/ et désactivez temporairement toutes les extensions (bloqueurs de publicité, SSO, VPN, anti‑tracking, outils de productivité, etc.).
  3. Désactiver provisoirement les protections du logiciel de sécurité
    Coupez le filtrage/inspection HTTPS, l’anti‑tracking agressif ou tout module qui réécrit des URL dans le navigateur.
  4. Redémarrer Edge
    Fermez toutes les fenêtres Edge puis relancez le navigateur pour purger les sessions et relire la configuration.
  5. Tester avec un autre navigateur
    Essayez avec Chrome, Firefox ou Opera, avec le même compte Microsoft. Si cela fonctionne ailleurs, le problème est probablement local à Edge (cache, extension, profil).
  6. Si le problème persiste : ouvrez une demande auprès du Support Microsoft Rewards en joignant captures et détails techniques.

Résultat : la connexion et l’accumulation de points ont été rétablies après application des étapes ci‑dessus.

Pourquoi cette erreur apparaît‑elle

Microsoft Rewards s’appuie sur un flux d’authentification de type OAuth 2.0/Microsoft identity platform. Dans ce flux, l’application déclare à l’avance une ou plusieurs URL de redirection autorisées (redirect_uri). Lors de la connexion, l’autorisation renvoie le navigateur vers cette URL précise. Si l’URL utilisée ne correspond pas exactement à une valeur enregistrée (y compris protocole, domaine, chemin, slash final, casse, paramètres), le service renvoie invalid_request.

Dans la pratique, l’erreur peut résulter de :

  • Cookies/session corrompus ou stockage local obsolète qui conservent une ancienne valeur de redirect_uri ou un état d’authentification incomplet.
  • Extensions (bloqueurs de contenus, VPN, SSO, gestionnaires d’onglets) qui modifient des en‑têtes, des paramètres d’URL ou bloquent certaines redirections inter‑domaines Microsoft (live.com, microsoft.com, bing.com).
  • Inspection HTTPS (antivirus, proxy d’entreprise) qui insère un certificat intermédiaire ou réécrit le trafic, perturbant la validation de la redirection.
  • Heure système incorrecte qui invalide l’échange d’authentification (écart important, mauvais fuseau).
  • Blocage de cookies tiers trop strict empêchant l’établissement de la session entre domaines Microsoft.

Exemple de requête d’autorisation (illustratif) :

https://login.live.com/oauth20_authorize.srf?
client_id=...
&redirect_uri=https%3A%2F%2Frewards.microsoft.com%2Fauth%2Fcallback
&response_type=code
&scope=...
&state=...

Si le navigateur conserve une ancienne valeur de redirect_uri (ou si une extension la réécrit), la plateforme refuse la demande.

Procédure détaillée pas à pas

Réinitialiser proprement les données du site

  1. Visitez edge://settings/clearBrowserData et sélectionnez : Images et fichiers en cache, Cookies et autres données de site (vous pouvez limiter à la période « 7 jours » pour tester). Validez.
  2. Effacez aussi les données spécifiques aux domaines Microsoft via edge://settings/siteData puis recherchez microsoft, live, bing et supprimez les éléments.
  3. Dans edge://settings/content/cookies, vérifiez que les cookies tiers ne sont pas bloqués pour microsoft.com, live.com, bing.com. Ajoutez ces domaines aux exceptions autorisées si nécessaire.

Désactiver tout ce qui peut interférer

  1. Ouvrez edge://extensions/ et basculez toutes les extensions en inactif. Accordez une attention particulière aux bloqueurs de publicité/trackers, VPN, SSO, gestionnaires de mots de passe « invasifs ».
  2. Désactivez temporairement l’inspection HTTPS du produit de sécurité (antivirus, suite Internet) et tout module de « navigation sécurisée » qui s’insère dans Edge.
  3. Coupez VPN/Proxy. Si vous êtes en entreprise, vérifiez avec votre DSI l’absence de réécriture SSL ou de politique qui bloque les cookies tiers des domaines Microsoft.

Valider en session isolée

  1. Ouvrez une fenêtre InPrivate (Ctrl+Maj+N). Cela isole cache, cookies et extensions.
  2. Connectez‑vous à account.microsoft.com puis ouvrez Microsoft Rewards. Si l’accès fonctionne, le problème résidait bien dans les données ou extensions de votre profil.

Redémarrer et retester

  1. Fermez toutes les fenêtres Edge pour libérer les processus de rendu et de service worker.
  2. Relancez Edge, connectez‑vous à votre compte Microsoft et retestez Rewards.
  3. Si l’erreur a disparu, réactivez vos extensions une par une pour identifier le coupable. Laissez définitivement désactivée toute extension qui réintroduit l’erreur.

Essayer un autre navigateur

Connectez‑vous avec Chrome, Firefox ou Opera. Trois cas de figure :

  • Ça fonctionne ailleurs → l’origine est locale à Edge (profil, extension, cache). Revenez sur Edge et envisagez de créer un nouveau profil (menu Profil → Ajouter un profil) si la réactivation sélective des extensions n’isole pas le problème.
  • Ça échoue partout → possible incident côté service/compte, ou protection réseau/antivirus. Passez à la section Diagnostic avancé et/ou contactez le support Rewards.
  • Ça fonctionne uniquement en mobile → suspicion de politique réseau locale (Wi‑Fi, proxy). Testez en 4G/5G pour confirmer.

Contacter le support Microsoft Rewards

Si malgré tout l’erreur persiste, ouvrez un ticket et joignez :

  • Date/heure exacte de l’échec, fuseau horaire, système (Windows/macOS), version d’Edge (voir edge://settings/help).
  • Capture de l’erreur complète et, si possible, une trace réseau (voir section Collecter des indices ci‑dessous).
  • Confirmation que le problème est reproduit avec extensions désactivées et cache vidé, et le résultat des tests multi‑navigateurs.

Astuces de diagnostic et alternatives rapides

  • Essayer en InPrivate/Incognito pour neutraliser cache et extensions.
  • Se déconnecter/reconnecter sur account.microsoft.com afin de renouveler le jeton.
  • Vérifier date/heure système et synchroniser l’horloge (écart > 5 min = risque d’échec).
  • S’assurer que les cookies tiers ne sont pas bloqués pour microsoft.com / live.com.
  • Mettre à jour Edge et redémarrer la machine.
  • Si un autre navigateur fonctionne → problème local (cache/extension). Si aucun navigateur ne fonctionne → probable incident côté compte/service ou réseau.

Tableau de correspondance symptômes → causes → correctifs

SymptômeCause probableCorrectif recommandé
Message invalid_request dès l’arrivée sur RewardsCookie/session corrompu, stockage local incohérentVider cache/cookies des domaines Microsoft, redémarrer Edge
Erreur uniquement dans Edge, OK dans ChromeExtension ou profil Edge altéréDésactiver extensions, créer un nouveau profil, réactiver une à une
Erreur sur tous les navigateurs du PCAntivirus avec inspection HTTPS, proxy, VPNDésactiver inspection SSL, couper VPN/Proxy, tester un autre réseau
Connexion OK en InPrivate seulementRègles cookies ou extension bloquanteAutoriser cookies tiers Microsoft, supprimer l’extension fautive
Boucle de redirection interminableHeure système/faible précision NTPResynchroniser l’horloge, redémarrer
Compte enfant/école bloquéRestrictions Family Safety/tenant scolaireVérifier autorisations du compte, essayer un compte personnel

Domaines, cookies et stockage à autoriser

Microsoft Rewards s’appuie sur plusieurs domaines. Autorisez les cookies tiers et le stockage pour ces hôtes si vous appliquez des politiques restrictives :

DomaineRôleÀ vérifier
login.live.comPoint d’autorisation OAuthCookies de session, redirections
account.microsoft.comGestion du compteCookies persistants, localStorage
rewards.microsoft.comApplication RewardsSession app, redirect_uri cible
www.bing.comRecherche avec pointsCookies publicitaires/XP, quotas

Diagnostic avancé pour utilisateurs avertis

Collecter des indices avec les outils de développement

  1. Ouvrez DevTools (F12) → onglet Network.
  2. Filtrez par authorize ou oauth. Reproduisez l’erreur.
  3. Repérez la requête vers login.live.com qui retourne un code 302/400 et inspectez le paramètre redirect_uri. Vérifiez qu’il correspond exactement à la cible attendue (schéma https, domaine, chemin, slash final).
  4. Contrôlez l’existence de politiques SameSite trop strictes (cookies marqués SameSite=Strict alors qu’un flux inter‑domaines est requis).

Créer un nouveau profil Edge

Si la connexion échoue encore alors qu’elle marche dans un autre navigateur :

  1. Menu Profil → Ajouter un profil → Se connecter avec votre compte Microsoft.
  2. Ne pas importer les extensions au premier démarrage.
  3. Tester Rewards. Si OK, migrez progressivement vos données vers ce profil « propre ».

Vérifier la date, l’heure et le certificat

  • Resynchronisez l’horloge Windows (Paramètres → Heure et langue → Ajuster l’heure automatiquement).
  • En environnement d’entreprise, si un proxy réalise de l’inspection SSL, vérifiez que le certificat racine est reconnu et que les domaines Microsoft ne sont pas manipulés (mieux : ajoutez une exclusion d’inspection pour ces domaines).

Réinitialiser Edge si besoin

  1. Ouvrez edge://settings/reset.
  2. Cliquez Restaurer les paramètres par défaut. Attention : cela désactivera toutes les extensions et effacera les données temporaires.
  3. Redémarrez Edge et retestez.

Tester un autre réseau

Si vous êtes sur un Wi‑Fi d’entreprise, d’école ou derrière un proxy, essayez une connexion 4G/5G partagée (hotspot) pour isoler un blocage réseau. Si cela fonctionne en réseau mobile mais pas sur le réseau d’origine, suspectez des règles de filtrage HTTP(S) ou DNS.

Bonnes pratiques pour éviter le retour du problème

  • Gardez Edge et Windows à jour, tout comme vos extensions.
  • Évitez d’installer plusieurs bloqueurs ou outils de sécurité aux fonctions redondantes.
  • Autorisez explicitement les cookies tiers pour les domaines Microsoft si vous utilisez un mode confidentialité renforcée.
  • Réactivez progressivement les extensions après un incident et supprimez celles qui interfèrent avec l’authentification.
  • Évitez de panacher VPN/Proxy + inspection SSL + durcissement cookies : c’est souvent la combinaison qui casse OAuth.

Foire aux questions

Est‑ce que je perds mes points pendant l’incident ?

Les points s’accumulent uniquement lorsque vous réalisez des activités éligibles (recherches, quêtes, etc.) en étant connecté. Tant que la connexion échoue, ces activités ne sont pas comptabilisées. Reprenez les activités dès que l’accès est rétabli.

Pourquoi l’erreur mentionne redirect_uri alors que je ne touche à rien ?

Le navigateur peut réutiliser des données périmées (cache, storage) ou une extension peut modifier « à la volée » les URL. Dans les deux cas, la valeur calculée ne correspond plus à l’URI attendu par l’application, d’où le refus invalid_request.

Le mode InPrivate règle le problème, dois‑je l’utiliser tout le temps ?

InPrivate est utile pour diagnostiquer. Pour un usage quotidien, corrigez la cause (cookies/extension) afin d’utiliser Edge normalement sans perdre vos préférences.

Le problème peut‑il venir de ma région ou d’un déplacement à l’étranger ?

Microsoft Rewards n’est pas disponible dans tous les pays. L’usage d’un VPN ou une localisation incohérente peut déclencher des vérifications supplémentaires et parfois perturber l’authentification. Désactivez le VPN et utilisez un réseau local compatible.

Je suis sur un ordinateur d’entreprise/école, que faire ?

Des politiques de sécurité peuvent bloquer cookies tiers ou inspection SSL. Contactez l’équipe IT pour valider des exceptions sur les domaines Microsoft essentiels à l’authentification.

Checklist rapide avant d’ouvrir un ticket

  1. Edge à jour et système redémarré.
  2. Cache/cookies Microsoft supprimés.
  3. Toutes les extensions désactivées et test en InPrivate.
  4. Testé sans VPN/Proxy et sur un autre réseau.
  5. Heure système synchronisée.
  6. Reproduit ou non dans au moins un autre navigateur.

Exemple de rapport d’incident utile

Contexte
- Date/heure : 2024-01-31 19:40 (UTC+01:00)
- OS/Version : Windows 11 23H2
- Edge : 121.0.x (edge://settings/help)
- Compte : Microsoft personnel
- Extensions : uBlock, VPN X, Gestionnaire MDP Y
- Antivirus : Suite Z (inspection HTTPS activée)

Symptôme

* Erreur "invalid\_request" au retour de login.live.com
* Code HTTP 400 observé, paramètre 'redirect\_uri' signalé

Actions

* Vidage cache/cookies Microsoft ✅
* Désactivation TOUTES extensions ✅
* Désactivation inspection HTTPS ✅
* Redémarrage Edge ✅
* Test Chrome/Firefox ✅ (OK)
* Test retour Edge ✅ (OK)

Résultat

* Connexion Rewards rétablie, points crédités de nouveau

Conclusion

L’erreur invalid_request liée à redirect_uri est presque toujours le symptôme d’un contexte navigateur devenu incohérent (cache/cookies altérés) ou d’une interférence (extension, inspection SSL, politique de cookies). La séquence « vider cache → désactiver extensions → couper protections réseau → redémarrer → tester navigateur alternatif » résout la majorité des cas. En environnement administré ou en cas d’échec persistant, un ticket auprès du support avec un journal d’actions clair accélère la résolution.

Récapitulatif exécutable

  1. Effacer cache et cookies : edge://settings/clearBrowserData.
  2. Désactiver extensions : edge://extensions/.
  3. Mettre en pause inspection HTTPS / anti‑tracking agressif.
  4. Redémarrer Edge et retester Microsoft Rewards.
  5. Tester Chrome/Firefox/Opera avec le même compte Microsoft.
  6. Si nécessaire, créer un nouveau profil Edge « propre ».
  7. Si échec partout, tester un autre réseau et contacter le support Rewards.

Annexe : paramètres et pages utiles d’Edge

  • edge://settings/clearBrowserData — Effacer le cache et les cookies.
  • edge://settings/siteData — Gérer les données des sites (rechercher microsoft, live, bing).
  • edge://settings/content/cookies — Exceptions et règles cookies.
  • edge://settings/reset — Restauration des paramètres par défaut.
  • edge://settings/help — Numéro de version d’Edge.
Edge
Edge OAuth Microsoft Rewards cookies invalid\_request redirect\_uri erreur connexion
Sommaire