1

我正在尝试使用 Azure AD 作为 OAuth 授权提供程序。我创建了一个 asp.net Web 应用程序,仅用于测试,并在 azure AD 中注册了一个应用程序。

从我创建了一个到授权端点的 Web 请求的网站,请求发送正常,并且我被要求提供凭据。填写我的用户名和密码后,我总是收到此错误:

处理您的请求时发生错误。

HTTP 错误代码:

400

信息:

ACS50000:发出令牌时出错。

内心讯息:

ACS90027:多个主体匹配“ccf87be2-5370-4232-8453-0cadd770e3fe”标识符。

跟踪 ID:

0a79ca43-41c8-4e91-95ee-acb25cfd6053

相关标识:

e1396b28-868f-4e60-9a7d-9822f3b9d753

我认为我的请求没问题,但我不知道发生了什么,我确定只有一个应用程序注册了该标识符。这是我的要求(我使用 get 进行测试):

https://login.windows.net/[subscriptionid]/oauth2/authorize?resource=http://localhost&client_id=ccf87be2-5370-4232-8453-0cadd770e3fe&state=Windows%20Azure%20Active%20Directory&response_type=code&scope=http://本地主机

更新

我下载了 cmdlet,使用 Get-MsolServicePrincipal 这是我看到的,没有重复的主体:

ExtensionData:System.Runtime.Serialization.ExtensionDataObject AccountEnabled:True 地址:{} AppPrincipalId:00000002-0000-0000-c000-000000000000 DisplayName:Microsoft.Azure.ActiveDirectory ObjectId:951bd0e5-23af-48e9-bda3-31ccce6a1a45 ServicePrincipalNames:{ } //graph.windows.net , 00000002-0000-0000-c000-000000000000, Microsoft.Azure.ActiveDirectory, 00000002-0000-0000-c00 0-000000000000/graph.windows.net...} TrustedForDelegation : False

ExtensionData:System.Runtime.Serialization.ExtensionDataObject AccountEnabled:False 地址:{} AppPrincipalId:00000010-0000-0000-c000-000000000000 DisplayName:Microsoft.Azure.GraphStore ObjectId:6b8ec6ad-5bc9-4256-b301-84825d707c5401 ServicePrincipalNames: 0000-0000-c000-000000000000,Microsoft.Azure.GraphStore,00000010-0000-0000-c000-000 000000000/graphstore.windows.net} TrustedForDelegation:真

ExtensionData:System.Runtime.Serialization.ExtensionDataObject AccountEnabled:True 地址:{} AppPrincipalId:0000000c-0000-0000-c000-000000000000 DisplayName:Microsoft.Azure.ActiveDirectoryUX ObjectId:feb2afcf-e82c-4d30-b0b8-7bd875c4bd94 ServicePrincipalNames:{0000000c 0000-0000-c000-000000000000,Microsoft.Azure.ActiveDirectoryUX,0000000c-0000-0000-c 000-000000000000/activedirectory.windowsazure.com} TrustedForDelegation:真

ExtensionData:System.Runtime.Serialization.ExtensionDataObject AccountEnabled:True 地址:{} AppPrincipalId:0000000f-0000-0000-c000-000000000000 DisplayName:Microsoft.Azure.GraphExplorer ObjectId:4eda2f9f-6f3c-4497-ae0c-8284fd50000000fPrincipalNames:{0000000000fPrincipalNames: 0000-0000-c000-000000000000,Microsoft.Azure.GraphExplorer,0000000f-0000-0000-c000-000000000000/graphexplorer.windows.net} TrustedForDelegation:真

ExtensionData:System.Runtime.Serialization.ExtensionDataObject AccountEnabled:False 地址:{} AppPrincipalId:00000013-0000-0000-c000-000000000000 DisplayName:Microsoft.Azure.Portal ObjectId:7a5289bf-60c9-4e08-aba0-cc5a9221b00001 ServicePrincipal3Names:{000000001 0000-0000-c000-000000000000,Microsoft.Azure.Portal,00000013-0000-0000-c000-0000000 00000/manage.windowsazure.net} TrustedForDelegation:真

ExtensionData:System.Runtime.Serialization.ExtensionDataObject AccountEnabled:True 地址:{Microsoft.Online.Administration.RedirectUri} AppPrincipalId:ccf87be2-5370-4232-8453-0cadd770e3fe DisplayName:Api ObjectId:570c934e-4215-4f09-a907-3bd35539080d ServicePrincipalNames:ServicePrincipalNames { http://api.dnndev.me/ , ccf87be2-5370-4232-8453-0cadd770e3fe} TrustedForDelegation : False

ExtensionData:System.Runtime.Serialization.ExtensionDataObject AccountEnabled:True 地址:{Microsoft.Online.Administration.RedirectUri} AppPrincipalId:a51f0618-a534-4f95-955e-d1ed7802bc69 DisplayName:pruebas ObjectId:d5d4c74e-0212-49de-9bc2-928b63005 ServicePrincipalName { http://pruebas.dnndev.me , a51f0618-a534-4f95-955e-d1ed7802bc69}

谢谢!

4

0 回答 0