AADSTS50001: получение исключения при попытке доступа к токену из Azure AD с помощью ADAL из клиента консоли.

Получение исключения при попытке доступа к токену из Azure AD с помощью ADAL из клиента консоли.

Шаги:

  1. Я настроил Azure AD с моим приложением веб-API localhost:44307.
  2. Добавлена ​​необходимая конфигурация для идентификатора клиента, ключа клиента.
  3. Выполнил работу, изменив манифест, предложенный в этой ссылке. https://www.google.com/search?q=AADSTS50001+%2B+azure+AD+athentication&oq=AADSTS50001+%2B+azure+AD+athentication&aqs=chrome..69i57.10202j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8#q=AADSTS50001&safe=active

Версия ADAL с использованием: Microsoft.IdentityModel.Clients.ActiveDirectory 2.6.0-alpha

Код консольного приложения:

void GetToken()
{
    clientId = "be6b055a-4efc-222a-2187-49657e6f4f1b";
    string ClientKey = "c/uIMlsqn9SzJLKKyBle42Ym+tgcaC2tbMlWxJQawE";
    string ClientCredential clientCred = new ClientCredential(clientId, ClientKey);

    authenticationContext = new AuthenticationContext("https://login.windows.net/MyDevAD.onmicrosoft.com");                
    authenticationResult = authenticationContext.AcquireToken("https://mylocalwebapiapp.com/", clientCred);
    ....
}

Ввод скрипача:

POST https: //login.windows.net/MyDevAD.onmicrosoft.com/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
client-request-id: 53262b17-1234-4ed9-bdb3-748d332eb44b
return-client-request-id: true
x-client-SKU: .NET
x-client-Ver: 2.6.0.0
x-client-CPU: x64
x-client-OS: Microsoft Windows NT 6.3.9600.0
Host: login.windows.net
Content-Length: 185
Expect: 100-continue
Connection: Keep-Alive

grant_type=client_credentials&resource=https%3A%2F%2Flocalhost%3A44307%2F&client_id=be6b055a-4efc-408a-8187-42137e6f4f1b&client_secret=c%2FuIMlsqn9SzJLKKyBle123Ym%2BtgcaC3tbMlWxJQawE%3D

Вывод скрипача:

HTTP/1.1 400 Bad Request
Cache-Control: no-cache, no-store
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Set-Cookie: x-ms-gateway-slice=ProductionB; path=/
x-ms-request-id: e89741b2-570d-44f6-9e71-6533b083abcd
client-request-id: 35262b17-4771-4ed9-bdb3-748d332eb33b
X-Content-Type-Options: nosniff
X-Powered-By: ARR/3.0
X-Powered-By: ASP.NET
Date: Tue, 01 Apr 2014 19:05:51 GMT
Content-Length: 438

{"error":"invalid_resource","error_description":"AADSTS50001: Resource 'https://mylocalwebapiapp.com/' is not registered for the account.\r\nTrace ID: e89741b2-570d-44f6-9e71-6533b083cdad\r\nCorrelation ID: 35262b17-4771-4ed9-cddb3-748d332eb44b\r\nTimestamp: 2014-04-01 19:05:53Z","error_codes":[50001],"timestamp":"2014-04-01 19:05:53Z","trace_id":"e89741b2-570d-44f6-9e71-6533b083cdad","correlation_id":"35262b17-4771-4ed9-bdb3-748d332eb44b"}

Примечание. Публикуемые URL-адреса и идентификаторы являются поддельными.


azure active-directory adal adfs wif
person Sai    schedule 01.04.2014    source источник
comment
Вы зарегистрировали приложение, которое вы вызываете для своей учетной записи?   -  person aevitas    schedule 02.04.2014
comment
Да, Aeviats, я так и сделал. Он отлично работал с Microsoft.IdentityModel.Clients.ActiveDirectory 1.3. Кажется, есть некоторые критические изменения в Microsoft.IdentityModel.Clients.ActiveDirectory 2.6.0-Alpha.   -  person Sai    schedule 23.04.2014

Ответы (1)


arrow_upward
2
arrow_downward

Мы не должны были вводить никаких изменений. Я бы порекомендовал дважды проверить, что вы назначили своему клиентскому приложению правильные разрешения для доступа к вашему веб-API. Обратите внимание, что ваше приложение получает токен со своими учетными данными, поэтому вам необходимо напрямую назначать разрешения приложения (в отличие от делегированных разрешений). ХТ В.

person vibronet    schedule 24.06.2014
comment
Спасибо, что подтвердили это, Витторио. Я уверен, что сделал все необходимые настройки из всех необходимых мест (Клиент, Служба, Azure AD). Просто чтобы подтвердить, от диспетчера пакетов NuGet, если я просто изменю DLL на 1.3, код будет работать нормально, а если я изменю DLL на 2.6.0-Alpha, код выйдет из строя. Поправьте меня, если я что-то упустил. Также теперь 2.6.2 Alpha доступна для скачивания, я попробую с этим и посмотрю. nuget.org/packages/ - person Sai; 24.06.2014
comment
Благодарю вас! Я уведомил некоторых коллег о проблеме, которую вы описали в треде, они скоро свяжутся с вами (если еще не связались), чтобы получить более подробную информацию о сбое. - person vibronet; 26.06.2014
comment
Каков был результат этого частного обсуждения? У меня точно такая же проблема. Хотелось бы узнать, как это исправить. - person Maxime Rouiller; 18.11.2014
comment
Извините за задержку с ответом, Максим, я закончил работу над проектом в Microsoft, но со мной так никто и не связался. Команда заявила, что будет следить за этим вопросом. После этого у меня не было возможности поиграть с ним. - person Sai; 10.01.2015
comment
HTH, Вот еще один заинтересованный пользователь. Во время наших экспериментов мы также получаем такое же сообщение AADSTS50001: Ресурс '###' не зарегистрирован для учетной записи. Мы не осознавали, что нам придется регистрировать каждый отдельный аккаунт на ресурсе. И если да, то как это достигается? - person Peter Klein; 12.01.2015