Azure active directory &引用;AADSTS700003:在租户中未找到设备对象;自9月初开始发行
当我们试图收购token时,我们在许多租户身上看到了很多问题(而且越来越多): AuthenticationContext.acquireTokenByRefreshToken: 9月13日13:55:26原因:com.microsoft.aad.adal4j.AuthenticationException:{“错误描述”:“AADSTS700003:在租户'xxxx'目录中找不到设备对象。\r\n空间ID:154e5983-63d2-4c61-bcc1-717dc2169400\r\n相关ID:f8666b39-307e-4230-b6e5-64ee68c8e86c\r\n空间ID:2020-09-13Azure active directory &引用;AADSTS700003:在租户中未找到设备对象;自9月初开始发行,azure-active-directory,adal4j,Azure Active Directory,Adal4j,当我们试图收购token时,我们在许多租户身上看到了很多问题(而且越来越多): AuthenticationContext.acquireTokenByRefreshToken: 9月13日13:55:26原因:com.microsoft.aad.adal4j.AuthenticationException:{“错误描述”:“AADSTS700003:在租户'xxxx'目录中找不到设备对象。\r\n空间ID:154e5983-63d2-4c61-bcc1-717dc2169400\r\n相关ID
13:55:25Z","error":"invalid_grant","error_uri":"https://login.microsoftonline.com/error?code=700003"}
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalTokenRequest.executeOAuthRequestAndProcessResponse(AdalTokenRequest.java:128)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AuthenticationContext.acquireTokenCommon(AuthenticationContext.java:913)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:70)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:38)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalCallable.call(AdalCallable.java:47)
Sep 13 13:55:26 ... 4 more
在其他租户中,它正在增加,而我们这边(代码或应用程序配置)没有任何变化
请告知该问题的可能解决方案
感谢AAD服务提供了一个安全修复程序,用于验证与令牌中的deviceId声明相匹配的设备是否实际从目录中读取,并且是否已启用,而与基于设备的条件访问策略无关 令牌被拒绝的原因是,deviceId声明的存在表示绑定到该设备,并且当在目录中找不到该设备时,表示设备被删除或禁用的吊销操作,并且该设备的令牌将不再有效 您可以:
- 与租户管理员合作恢复设备记录
- 获取一组新的令牌,包括一个新的刷新令牌