Authentication MS Graph API-AADSTS50126:验证凭据时出错

一个重复性作业开始失败，我与邮递员重新创建了问题

错误：

"error": "invalid_grant",
"error_description": "AADSTS50126: Error validating credentials due to invalid username or password."
"error_codes": [50126]
"error_uri": "https://login.microsoftonline.com/error?code=50126"

使用的用户名和密码，请与MS Graph Explorer配合使用，因此我确信密码没有更改。我确实更改了

grant\u type=client\u凭证

，这是有效的，因此我相信其余的设置也是正确的。最近我确实将工作频率从每天增加到每小时，但错误消息表明存在身份验证问题

我没有办法尝试和排除故障，也许有人知道一些我不知道的事情

邮递员设置：

这些是MS Power Automation中使用的生产设置，同上

---

如果它是一个无人参与的进程，并且使用流，那么用户名和密码就根本不被使用

仅使用clientId和客户端密码即可获得访问令牌

如果你能在问题中列出你计划调用的操作，这会有所帮助

---

请注意，MS Graph同时使用这两种方法，并且根据调用的Api，您需要作为登录用户的应用程序登录。这是一个学习过程，我建议您参加这样的课程。

问题：尝试使用以前有效的AD帐户对MS Graph API进行身份验证时出现身份验证错误

最终假设：云认证和预认证之间的潜在问题

解决方案：专门为此目的创建了一个新的AzureAD服务帐户，并提供了与原始服务帐户类似的访问权限&所有这些都正常工作

---

总结：问题似乎是AzureAD和on premAD之间的联系。希望这对以后的人有所帮助

您的帐户是否启用了MFA？我不相信该帐户启用了MFA，因为它是一个系统帐户，但我会调查确保您的

用户名

和

密码

正确无误，尽管您有信心，但我会告诉您再次尝试更改它们。我已提取广告用户属性&密码尚未更改。我还提取了帐户活动，它显示上述应用程序失败，但Office365、OWA和Graph explorer成功，所有这些都使用相同的密码。如果我在一两天内没有解决这个问题，我将承诺更改密码。但许多其他自动化流程使用此帐户，因此这将是最后的手段。谢谢你的建议，我对任何事情都持开放态度，因为这确实令人困惑。在几天前错误开始之前，该流程使用委托权限&在过去的两个月内一直有效。我切换到客户端凭据以测试客户端密码是否未过期。由于该过程使用的是客户机凭据，而不是密码，因此我认为设置已随帐户而更改，最可能的情况是密码已更改。尝试使用这些凭据登录Azure portal以检查密码是否仍然有效Hanks Kalyan，我已提取广告用户属性&密码未更改。我还从Azure AD提取了帐户活动，当我使用相同的密码测试登录时，它显示上述应用程序失败，但Office365、OWA和Graph explorer成功。在这种情况下，您需要检查流量（日志）。看看是否可以使用fiddler之类的工具准确地检查请求中发送的内容。它是正确的租户吗？正在验证用户的Api，该Api需要和仅应用程序令牌。我将查看Fiddler，谢谢！该应用程序一直工作到本周一，所以我正在检查所有区域，可能是管理员勾选了一个方框，但在锁定期间，找到该管理员所在的区域让我很忙。再次感谢fiddler的建议和流量日志