我正在编写一个使用 MSAL 库生成访问令牌的 dotnet 核心控制台应用程序。我正在使用集成 Windows 身份验证,因为我所在的组织满足了此链接中提到的所有约束。这似乎适用于 MSAL 4.15.0 库版本。但是一旦我开始使用 MSAL 4.16.0 版本,我最终会得到以下异常。
Inner Excception: MSAL.NetCore.4.16.0.0.MsalServiceException:
ErrorCode: federated_service_returned_error
Microsoft.Identity.Client.MsalServiceException: Federated service at <URL> returned error:
at Microsoft.Identity.Client.WsTrust.WsTrustWebRequestManager.GetWsTrustResponseAsync(WsTrustEndpoint wsTrustEndpoint, String wsTrustRequest, RequestContext requestContext)
at Microsoft.Identity.Client.WsTrust.CommonNonInteractiveHandler.GetWsTrustResponseAsync(UserAuthType userAuthType, String cloudAudienceUrn, WsTrustEndpoint endpoint, String username, SecureString securePassword)
StatusCode: 401
ResponseBody:
Headers: Date: Mon, 10 Aug 2020 20:24:54 GMT
Cache-Control: no-cache, no-store
Pragma: no-cache
WWW-Authenticate: Negotiate
Set-Cookie: PF=QSEPNWjNTF0s1lakkLKluT;Path=/;Secure;HttpOnly;SameSite=None
Transfer-Encoding: chunked
<---
这是我写的简单代码:
app = PublicClientApplicationBuilder.Create(clientId).WithTenantId(tenant).WithAuthority(authority).Build();
try
{
Task<AuthenticationResult> result = app.AcquireTokenByIntegratedWindowsAuth(scopes).WithUsername(username).ExecuteAsync();
Console.Write(result.Result.AccessToken);
Console.ReadLine();
}
只是为了进一步澄清,这在MSAL 4.15.0 之前都可以正常工作。它从MSAL 4.16.0及更高版本开始失败。
任何想法为什么?