有时我们在尝试通过graph.windows.net验证用户时出现此错误(api版本2013-11-08):
user_realm_discovery_failed:用户域发现失败
基础连接已关闭:无法建立信任 SSL / TLS安全通道的关系。
根据验证,远程证书无效 过程
它是在Windows Server 2012 R2上使用IIS的WebAPI。我已完成一些测试,同时应用程序无法下载https://google.com(使用WebClient类),但我可以使用当前服务器上的Web浏览器进行浏览。
此外,我尝试忽略整个应用程序的服务器证书错误(下面的代码),但它也没有帮助。
protected void Application_Start()
{
ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;
}
这是我的AAD连接代码。
public GraphConnection CreateGraphConnection(string token)
{
GraphSettings graphSettings = new GraphSettings();
graphSettings.ApiVersion = "2013-11-08";
graphSettings.GraphDomainName = "graph.windows.net";
return new GraphConnection(token, Guid.NewGuid(), graphSettings);
}
在
下面的最后一行抛出异常var authContext = new AuthenticationContext("myauthorityUrl", null);
UserCredential uc = new UserCredential(aadUsername, password);
var authResult = authContext.AcquireToken(resource, clientAppId, uc);