多租户服务器到服务器身份验证-用户同意问题

Question

我已按照本演练创建了可以连接到Dynamics 365 CE Online的多租户Web应用程序。 Walkthrough: Multi-tenant server-to-server authentication。

当我第一次运行该应用程序并尝试登录Dynamics CRM时，它要求我提供我接受的同意书。然后返回以下错误：

  

Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException HResult = 0x80131500消息= AADSTS65001：用户或管理员   未同意使用ID为的应用   “ XXX”名为“ MvcCrmStsWalkthrough”。   发送对此用户和资源的交互式授权请求。

对于随后的尝试，它没有征求同意。但是，始终返回上述错误。

我用于此POC的内容

• Dynamics CRM Online试用版
CRM默认包含的
• Azure Active Directory服务 试用，足以在Azure AD上执行应用程序注册
• Visual Studio 2017社区版

到目前为止我尝试过的一切

• 在Azure AD中，我已经使用已注册应用程序的“设置”>“必需的权限”上的“授予权限”按钮授予了权限（似乎通过我的自定义应用程序接受用户同意也是如此）
• 在Azure AD应用清单中将oauth2AllowImplicitFlow设置为true
• 我已验证我用于通过该应用程序登录的O365帐户在AD中是否具有全局管理员目录角色

示例代码

与walkthrough

中所述完全相同