使用ADAL.net AcquireTokenAsync调用时出错

Question

我在探索Azure Active Directory。我正在尝试查看是否可以使用自定义用户标识/密码控件的自定义登录页面来捕获用户凭据并根据Azure AD进行验证。我使用ADAL.net来实现这一点，但是我得到一个错误“parsing_wstrust_response_failed：解析WS-Trust响应失败”。我在下面的代码的最后一行得到这个错误。下面

是我的代码：

string AppIdURL = ConfigurationManager.AppSettings["AppIdUrl"]; 
      UserCredential uc = new UserPasswordCredential("testuser@domain.com", "test123"); 
      AuthenticationContext aContext = new AuthenticationContext(System.Configuration.ConfigurationManager.AppSettings["AADInstance"]); 
      AuthenticationResult result = aContext.AcquireTokenAsync(AppIdURL, ConfigurationManager.AppSettings["ClientId"], uc).Result; 

Answer 1

请先点击here查看资源所有者密码凭据的约束和限制授予流动。根据您的错误消息，用户是否与WS-Trust联合？请提供有关您当前配置的更多信息，以帮助我们重现此错误。

实际上，不推荐使用资源所有者密码凭证授权流程。只有当资源所有者和客户端之间存在高度信任时（例如，客户端是设备操作系统的一部分或高度特权的应用程序），并且当其他授权许可类型不可用时（例如作为授权码）。

如果您的目标是自定义登录页面，例如将公司品牌添加到登录页面，则可以单击here来了解如何自定义登录页面。