Azure active directory AAD应用程序遇到AADSTS50000,提示=管理员同意
今天,当我在OAuth flow中请求AAD应用程序的代码时,服务器返回: 错误:服务器错误 错误描述:AADSTS50000:颁发令牌时出错,或者我们的登录服务出现问题。跟踪ID:c81bb57b-7f96-4f96-9003-13c54b9aa700相关ID:4303257a-9f95-4298-b8e8-8ea72c696557时间戳:2019-12-17 07:19:35Z 错误\u uri: 但是,当我从请求查询中删除Azure active directory AAD应用程序遇到AADSTS50000,提示=管理员同意,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,今天,当我在OAuth flow中请求AAD应用程序的代码时,服务器返回: 错误:服务器错误 错误描述:AADSTS50000:颁发令牌时出错,或者我们的登录服务出现问题。跟踪ID:c81bb57b-7f96-4f96-9003-13c54b9aa700相关ID:4303257a-9f95-4298-b8e8-8ea72c696557时间戳:2019-12-17 07:19:35Z 错误\u uri: 但是,当我从请求查询中删除提示符=admin_approve后,它就可以工作了 这是我的原始查
提示符=admin_approve
后,它就可以工作了
这是我的原始查询:
https://login.microsoftonline.com/common/oauth2/authorize?
client_id=xxxxxx-xxxxxx-xxxxxx&
prompt=admin_consent&
scope=openid&
response_type=code&
nonce=xxx-xxx-xxx-xxx&
redirect_uri=https://my.php&
resource=https://graph.windows.net
更多信息:
- 如果我不请求管理员同意,我的其他AAD应用程序可以正常工作
- 这个查询今天被破坏了,从上周开始我一直在使用它
- 相同的查询适用于德国()和中国()endpoin
2019/12/18 更新更多信息 现在我发现这种失败可能发生在不同的浏览器和操作系统中 这是我的统计数字
- X-Google Chrome版本79.0.3945.79 windows 10-1903
- X-MicrosoftEdge 44.18362.449.0Windows10-1903
- X-Firefox71.0(64位)windows 10-1903
- O-Chrome版本76.0.3809.132 Ubuntu 5.4.0-6ubuntu1~16.04.12
- 适用于Ubuntu 70.0.1 Ubuntu 5.4.0-6ubuntu1~16.04.12的Mozilla Firefox
- X-IE 11.0.9600.19540 Windows 7 SP 1
- X-Firefox 70.0.1 Windows 7 SP 1
- X-Chrome 79.0.3945.88 Windows 7 SP 1
- O-chrome版本79.0.3945.79 Ubuntu 18.04.3 LTS
- X-Chrome 79.0.3945.88 Ubuntu 18.04.3 LTS
- O-Firefox 71.0 Ubuntu 18.04.3 LTS
- X-Chrome版本79.0.3945.79 Ubuntu 18.04.1 LTS
- O-Firefox71.0 Ubuntu 18.04.1 LTS
更多信息 删除我的应用程序的SharePoint应用程序权限后,它可以成功登录而不会出现错误AADSTS50000
2019/12/24更新 从MS支持部门收到 “承认这里似乎存在缺陷/回归。命中率很低,不幸的是,我们的遥测数据没有包含足够的信息来确定问题 鉴于命中率低,且需要添加调试遥测,此问题可能要到1月底/2月初才能解决。” 感谢您的帮助。根据,您可以通过以下方式在Azure portal上获得支持票证
在与MS支持部门进行了一周的邮件通信后,Microsoft确认并解决了此问题 邮件内容的简要说明:
- 该问题于2018年12月31日修复并应用补丁
- MS部署应用程序权限相关功能时出现的错误导致的问题,但没有正式的错误id或参考
- 受影响地区包括所有非英语注册租户
- 我所有的房客现在都正常工作了
prompt=admin_approve
您是否引用了@PhilippeSignoret,这可能是由于我的azure租户注册了此类应用,其他不同的O365域无法使用OAuth flow登录。而且该查询已经运行了一年。@Marclafler,很抱歉输入错误,我请求查询时没有最后一个提示符=admin\u同意参数谢谢,我已经对此问题提出了支持:),但现在没有明确的答案@吳文喬 如果你得到了答案,请在这里分享。这将有利于其他社区成员。非常感谢。