Active directory 使用ADAL和ADFS的响应无效_Active Directory_Adfs_Adal

Active directory 使用ADAL和ADFS的响应无效

active-directory

Active directory 使用ADAL和ADFS的响应无效,active-directory,adfs,adal,Active Directory,Adfs,Adal,在Xamarin中构建移动应用程序时，我遇到了通过ADFS进行身份验证的问题。我正在VPS上运行AD和ADFS，我希望移动应用程序通过那里的身份验证来访问Web Api。我在应用程序中安装了Active Directory身份验证库（ADAL），当我使用https://login.windows.net/common作为管理机构但是当我尝试使用自己的域https://www.example.com/adfs由于ADAL请求始终返回的权限授权服务器返回了无效响应我尝试通过浏览器执行手动请求，如

在Xamarin中构建移动应用程序时，我遇到了通过ADFS进行身份验证的问题。我正在VPS上运行AD和ADFS，我希望移动应用程序通过那里的身份验证来访问Web Api。我在应用程序中安装了Active Directory身份验证库（ADAL），当我使用

https://login.windows.net/common

作为管理机构

但是当我尝试使用自己的域

https://www.example.com/adfs

由于ADAL请求始终返回的权限

授权服务器返回了无效响应

我尝试通过浏览器执行手动请求，如下所示：

https://www.example.com/adfs/oauth2/authorize?response_type=code&client_id=xxxxxxx&redirect_uri=xxxxxx&resource=xxxxxxxx

此请求工作正常，因为它向我显示登录页面，但在成功登录后，它会重定向到重定向uri，并显示一条常规错误消息。我必须转到服务器的ADFS日志以查找以下错误：

不支持的令牌类型

我是否在ADFS配置或ADAL实现中遗漏了什么？

ADAL使用OAuth而不是WS-Fed或SAML

ADFS 3.0对OAuth的支持非常有限-要获得全面支持，您需要ADFS 4.0

描述您需要执行的操作

是Azure广告，有充分的支持，因此有效

请注意，您需要根据本文使用PowerShell来配置RP。

您使用的是什么版本的AFS？您是如何在AFS端配置RP的？我使用的是ADFS 3.0，所有配置都是默认的，RP同时添加了WS-Federation和SAML端点。谢谢，本文中的方法修复了令牌问题。无效响应错误原来是https证书的问题。