我有一个本机客户端应用程序,它正在为Active Directory授权获取OAuth2令牌。然后,它将使用该令牌与安全的Web API服务器通信,其中API的某些区域使用[Authorize]
属性进行保护。该服务器还向Azure AD注册,并可通过AD正确授权请求。使用Azure AD的Active Directory身份验证例外(AADSTS90027)
当我尝试获得令牌,我得到下面的代码的2号线以下异常:
其他信息:INVALID_REQUEST:AADSTS90027:客户端“<客户GUID >”资源'https://abccompany.com/MyApplication.Server '确定相同的应用程序。
这是我在本地客户端运行的代码(现在只是按下按钮作为测试)。显然,GUID和公司名称已被混淆。
AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/abccompany.com");
AuthenticationResult ar = ac.AcquireToken("https://abccompany.com/MyApplication.Server", "<Client GUID>", new Uri("https://localhost:44300/secure"), PromptBehavior.Auto);
我确信在应用程序配置中Azure中存在重定向(否则会出现重定向错误)。错误是什么意思?