1

我正在编写一个使用 MSAL 库生成访问令牌的 dotnet 核心控制台应用程序。我正在使用集成 Windows 身份验证,因为我所在的组织满足了链接中提到的所有约束。这似乎适用于 MSAL 4.15.0 库版本。但是一旦我开始使用 MSAL 4.16.0 版本,我最终会得到以下异常。

Inner Excception: MSAL.NetCore.4.16.0.0.MsalServiceException:
        ErrorCode: federated_service_returned_error
Microsoft.Identity.Client.MsalServiceException: Federated service at <URL> returned error:
   at Microsoft.Identity.Client.WsTrust.WsTrustWebRequestManager.GetWsTrustResponseAsync(WsTrustEndpoint wsTrustEndpoint, String wsTrustRequest, RequestContext requestContext)
   at Microsoft.Identity.Client.WsTrust.CommonNonInteractiveHandler.GetWsTrustResponseAsync(UserAuthType userAuthType, String cloudAudienceUrn, WsTrustEndpoint endpoint, String username, SecureString securePassword)
        StatusCode: 401
        ResponseBody:
        Headers: Date: Mon, 10 Aug 2020 20:24:54 GMT
Cache-Control: no-cache, no-store
Pragma: no-cache
WWW-Authenticate: Negotiate
Set-Cookie: PF=QSEPNWjNTF0s1lakkLKluT;Path=/;Secure;HttpOnly;SameSite=None
Transfer-Encoding: chunked
<---

这是我写的简单代码:

            app = PublicClientApplicationBuilder.Create(clientId).WithTenantId(tenant).WithAuthority(authority).Build();
            try
            {
                Task<AuthenticationResult> result = app.AcquireTokenByIntegratedWindowsAuth(scopes).WithUsername(username).ExecuteAsync();
                Console.Write(result.Result.AccessToken);
                Console.ReadLine();
            }

只是为了进一步澄清,这在MSAL 4.15.0 之前都可以正常工作。它从MSAL 4.16.0及更高版本开始失败。

任何想法为什么?

4

1 回答 1

0

对于面临此问题的人,这是一个已知错误,正在调查中。在Github上查看

于 2020-09-03T21:56:27.153 回答