Azure AD-资源所有者凭证流错误无效的用户名或密码
我正在使用Azure AD资源所有者凭据OAuth流。它按预期工作,但是大约。一个月就停止工作了。令人惊讶的是,对于在同一目录下创建为“来宾用户”的某些用户,它仍然运行良好。这是我得到的确切错误:
{“错误”:“ invalid_grant”,“错误描述”:“ AADSTS70002:错误 验证凭证。 AADSTS50126:无效的用户名或 密码\ r \ n跟踪ID: bd62a235-6a28-4c7d-bae9-37a36c0e4300 \ r \ n相关ID: 3bb7d88c-1ced-4cf2-9f37-5cc200849cea \ r \ n时间戳:2018-09-03 09:53:35Z“,” error_codes“:[70002,50126],” timestamp“:” 2018-09-03 09:53:35Z“,” trace_id“:” bd62a235-6a28-4c7d-bae9-37a36c0e4300“,” correlation_id“:” 3bb7d88c-1ced-4cf2-9f37-5cc200849cea“}
2 个答案:
答案 0 :(得分:1)
您可能没有为某些用户授予对应用程序的权限。确保所有用户都已添加到应用中,并确保您具有正确的web.config或应用设置参数。
此外,您是否尝试过在门户中手动重置这些用户的密码?
请检查this similar thread上的疑难解答步骤,以查看是否可以解决问题。
答案 1 :(得分:0)
根据上述错误消息,验证凭据AADSTS50126时出错:无效的用户名或密码。即将到来是因为凭据不正确,或者客户端对于所请求的范围没有同意。由于未授予范围,因此可能会出现此错误。
下面的屏幕截图可以帮助您在邮递员中传递正确的值:
请确保您同意以下范围:
如果仍然出现相同的错误,请尝试使用其他用户凭据。
有关ROPC流程的更多信息,您可以查看以下文档:
https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc#protocol-diagram
我希望这能解决您的问题。
- Azure Active Directory OAuth资源所有者密码凭据流
- 资源所有者密码凭据流和" remebmer me"功能(即cookies)
- Identity Server刷新令牌资源所有者密码凭据流
- 我可以使用"资源所有者密码授予"使用Azure AD B2C进行流动
- 资源所有者密码凭证流-修改声明
- Azure AD-资源所有者凭证流错误无效的用户名或密码
- 在Azure ADB2C中配置资源所有者密码流
- Access_denied资源所有者密码凭据在Azure AD B2C中的流
- 通过Azure AD B2C中的资源所有者密码凭据流发现404错误
- 在Azure AD B2C中使用资源所有者密码凭据的用户名而不是电子邮件地址
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?