1

当我们尝试获取令牌时,我们在许多租户中看到了很多问题(并且还在增加):AuthenticationContext.acquireTokenByRefreshToken:Sep 13 13:55:26 Caused by: com.microsoft.aad.adal4j.AuthenticationException: {"error_description ":"AADSTS700003: 在租户 'xxxx' 目录中找不到设备对象。\r\n跟踪 ID: 154e5983-63d2-4c61-bcc1-717dc2169400\r\n相关 ID: f8666b39-307e-4230-b6e5-64ee68c8e86c\r \n时间戳:2020-09-13

13:55:25Z","error":"invalid_grant","error_uri":"https://login.microsoftonline.com/error?code=700003"}
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalTokenRequest.executeOAuthRequestAndProcessResponse(AdalTokenRequest.java:128)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AuthenticationContext.acquireTokenCommon(AuthenticationContext.java:913)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:70)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:38)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalCallable.call(AdalCallable.java:47)
Sep 13 13:55:26 ... 4 more

它在其他租户中不断增加,而我们这边(代码或应用程序配置)没有任何变化。

请告知该问题的可能解决方案是什么?

谢谢

4

1 回答 1

1

AAD 服务已发布安全修复程序,以验证与令牌中的 deviceId 声明匹配的设备实际上是从目录中读取的,并且无论基于设备的条件访问策略如何都已启用。

令牌被拒绝的原因是因为 deviceId 声明的存在表示绑定到该设备,并且当在目录中找不到该设备时,它表示删除或禁用设备的撤销操作,并且该设备的令牌将不会不再有效。

您可以:

于 2020-09-15T18:51:06.560 回答