msal - AADSTS700023:客户端断言受众声明与 ConfidentialClientApplication 中的领域颁发者错误不匹配
问题描述
我通过调用https://login.microsoftonline.com/common/oauth2/v2.0/authorize成功获得了授权代码, 但是当我尝试使用该代码获取令牌时调用
机密ClientApplication.AcquireTokenByAuthorizationCodeAsync(code, new[] {"files.read.all"});
我收到 AADSTS700023 错误:客户端断言受众声明与领域发行者不匹配
我正在创建 ConfidentialClientApplication 并调用: new ConfidentialClientApplication("Same client id as the authorize call", " https://login.microsoftonline.com/common/v2.0 ", "same redirect url as the authorize call ", 正确的客户端凭据, null, null);
在门户“应用程序注册(预览)”中,我将其设置为允许各种 Microsoft 帐户、AD 和 Outlook.com 等...
由于我使用 common 作为两个调用的权限,我希望这可以工作,为什么它不起作用?
解决方案
我在我的代码上解决了完全相同的问题。在我的 JWT 有效负载中,这aud是不正确的。这几乎就是错误所说的。
推荐阅读
- python - def predict_prices(日期,价格,x)中的“x”是什么
- python - 碰撞检测在 pygame 中不起作用
- docker - 从容器到主机的标准输入/标准输出双向通信?
- reactjs - 如何修复共享屏幕不共享到其他屏幕?Reactjs 和 WebRTC
- android - DiffUtil.Callback() 与 notifyDataSetChanged() 不一样
- ios - 即使使用基本的入门应用程序 CFURLRequestSetHTTPCookieStorageAcceptPolicy_block_invoke,Flutter iOS 构建也会失败
- amazon-web-services - 在 dynamo db 中获取和存储项目计数的有效方法
- amazon-web-services - 如何为产品开发构建 AWS CDK
- ruby-on-rails - 无法在 Claudinary + Ruby on Rails 上生成图像
- kotlin - 抽象方法中类类型参数的类型推断