Azure AD-资源所有者凭据流错误无效的用户名或密码

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure AD-资源所有者凭据流错误无效的用户名或密码相关的知识,希望对你有一定的参考价值。

我正在使用Azure AD资源所有者凭据OAuth流。它按预期工作,但大约。一个月它已停止工作。令人惊讶的是,它仍然适用于在同一目录下创建为“访客用户”的一些用户。这是我得到的确切错误:

{“error”:“invalid_grant”,“error_description”:“AADSTS70002:验证凭据时出错.AADSTS50126:无效的用户名或密码 r nTrace ID:bd62a235-6a28-4c7d-bae9-37a36c0e4300 r n相关ID:3bb7d88c-1ced -4cf2-9f37-5cc200849cea r n时间戳:2018-09-03 09:53:35Z“,”error_codes“:[70002,50126],”timestamp“:”2018-09-03 09:53:35Z“, “trace_id的”: “bd62a235-6a28-4c7d-bae9-37a36c0e4300”, “CORRELATION_ID”: “3bb7d88c-1ced-4cf2-9f37-5cc200849cea”}

答案

您可能没有为某些用户授予您应用的权限。确保将所有用户添加到应用程序,并确保您具有正确的web.config或应用程序设置参数。

此外,您是否尝试在门户中手动重置这些用户的密码?

请检查this similar thread上的故障排除步骤,看看是否可以解决问题。

另一答案

根据上面的错误消息,验证凭据AADSTS50126时出错:无效的用户名或密码。它即将到来,因为凭据不正确或客户端未同意所请求的范围。可能会出现此错误,因为未授予范围。

下面的屏幕截图可以帮助您在邮递员中传递正确的值:

enter image description here

请确保您同意以下范围:

enter image description here

如果仍然出现相同的错误,请尝试使用其他用户凭据。

有关ROPC流程的更多信息,您可以查看以下文档:

https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc#protocol-diagram

我希望这能解决你的问题。

以上是关于Azure AD-资源所有者凭据流错误无效的用户名或密码的主要内容,如果未能解决你的问题,请参考以下文章

Azure AD OAuth 客户端凭据授予流与 Web API AuthorizeAttribute 角色

使用客户端凭据流以编程方式在 Azure AD 中添加应用程序

使用 Keycloak 作为 Azure AD 的身份代理授予客户端凭据

服务主体的Azure AD OIDC ID令牌

MSGraphMailbag - 用于测试的 Azure AD 应用程序和用户

MSGraphMailbag - 用于测试的 Azure AD 应用程序和用户