0
  1. 我正在使用 Microsoft 图形 API 在 Azure 租户中创建一个应用程序。同时,我还在为应用程序上传自签名证书/客户端密码。
  2. OAuth 客户端可以通过提供用户断言来请求访问令牌。用户断言是自签名 x509 证书。

尝试使用用户断言获取访问令牌时,我观察到不同的行为:

  • 在注册过程 7-8 小时后尝试获取应用程序的访问令牌时,我能够成功获取访问令牌。

  • 当尝试为立即注册的应用程序获取访问令牌时,它会失败并出现以下“Invalid_client”错误。

我观察到与客户端机密或自签名证书相同的行为。没有可用的 Microsoft 文档。

任何人都可以帮助我吗?附上错误截图。 在此处输入图像描述

4

1 回答 1

0

客户端密钥和自签名证书的生效有一定的延迟,这是正常的。

具体延迟时间取决于具体的租户,这里说大租户和小租户。大租户有许多目录对象,例如用户、应用程序等,而小租户只有几个对象。

佩服我的测试,大租户的延迟时间比小租户的时间长得多,租户越大,时间越长,从几分钟到几个小时。

所以在你的情况下,我假设你的租户应该属于大租户,你也可以自己在小租户中测试,你会发现客户端密码和自签名证书很快就会生效。

于 2021-01-12T01:45:25.063 回答