tjl*_*igh 9 oauth .net-4.0 azure azure-active-directory adal
为什么我的Azure AD应用程序不允许oauth client_credentials授予?
我想使用Azure Graph API,但首先我需要一个oauth令牌.要获取令牌,我正在尝试使用Microsoft.IdentityModel.Clients.ActiveDirectory又称ADAL版本1.0.3(来自NuGet).
我正在使用带有ClientCredential对象的AuthenticationContext.AcquireToken的重载.(我不能使用提示用户登录的重载,因为我正在编写服务,而不是应用程序.)
我按照各种教程/示例(例如ADAL - 服务器到服务器身份验证)中的描述配置了我的Azure AD Web应用程序.
我的代码看起来像:
AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/thommmondago.onmicrosoft.com");
ClientCredential cc = new ClientCredential("41151135-61b8-40f4-aff7-8627e9eaf853", clientSecretKey);
AuthenticationResult result = ac.AcquireToken("https://graph.windows.net", cc);
该AcquireToken行引发异常:
sts_token_request_failed: Token request to security token service failed. Check InnerException for more details
内部异常是WebException,收到的响应看起来像是oauth错误:
{ "error":"invalid_client",
"error_description":"ACS50012: Authentication failed."
"error_codes":[50012],
"timestamp":"2014-03-17 12:26:19Z",
"trace_id":"a4ee6702-e07b-40f7-8248-589e49e96a8d",
"correlation_id":"b304af2e-2748-4067-99d0-2d7e55b121cd" }
绕过ADAL并使用curl和oauth端点也会产生相同的错误.
如果我使用我在此处找到的Azure应用程序的详细信息,我的代码将起作用:
AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/graphDir1.onmicrosoft.com");
ClientCredential cc = new ClientCredential("b3b1fc59-84b8-4400-a715-ea8a7e40f4fe", "FStnXT1QON84B5o38aEmFdlNhEnYtzJ91Gg/JH/Jxiw=");
AuthenticationResult result = ac.AcquireToken("https://graph.windows.net", cc);
因此,我的代码不是错误.我认为这是我的Azure AD的错误,或者我的ClientCredential参数错误.
这在Windows Azure中是一个错误,我的代码或配置没有任何问题.
在Microsoft修复Azure中的问题后,我不得不创建一个新的应用程序,它开始工作.
Run Code Online (Sandbox Code Playgroud)Hi,我们看到在昨天结束的几天时间范围内创建的应用程序出现了一些错误.我们正在继续修复这些应用程序,但是在完成此操作时我没有很好的eta.我为这里的影响道歉.
您可以尝试创建新的应用程序并使用新的客户端ID重新进行操作吗?
谢谢
| 归档时间: |
|
| 查看次数: |
25079 次 |
| 最近记录: |