遵循azure AD angularJS to dotnet web api指南后出现无效资源错误（说明：AADSTS500011）

我一直在循序渐进地遵循本指南：

我唯一没有做的事情（不确定是否相关）是以下几行：

“同样在ToGoAPI项目中，打开文件Controllers/ToGoListController.cs。在[EnableCors…]属性中，输入待办SPA客户端的位置。默认情况下，它是。确保省略尾部斜杠。”。 "

我没有这么做的原因很简单，因为我在代码中找不到任何[EnableCor…]。不过，我确实尝试以不同的方式启用CORS。在此之后：

无论如何，我得到以下错误：

“错误：无效的\u资源 adal.js:973错误描述：AADSTS500011:在名为yorecisraportsco.onmicrosoft.com的租户中找不到名为的资源主体。如果租户的管理员未安装应用程序或租户中的任何用户未同意，则可能会发生这种情况。您可能向错误的租户发送了身份验证请求。 跟踪ID:64213edc-4b12-4caa-aa4e-b9ec82bd3000 相关ID:607d25c1-d915-46eb-ba48-67adb70ddab8 时间戳：2019-03-04 12:41:33Z“

---

我不知道为什么会发生这种情况，因为我遵循了指南-在Azure中按照上面所说的配置了所有内容，并在代码中进行了配置。

需要检查的几件事1）您参考的指南没有提到多租户应用程序，但您是否将任何应用程序注册标记为多租户？2） 确保您是以租户yorecisraportsco.onmicrosoft.com的用户身份登录，还有一个类似microsoft的帐户xyz@live.com或hotmail.com等不适用于此示例3）确保应用程序注册的应用程序id URI与错误消息

https://yorecisraportsco.onmicrosoft.com/ToGoAPI

您可以从Azure门户>AzureAD>应用程序注册>API的应用程序中进行检查注册>Properties@RohitSaigal该死，出于某种原因，我混淆了应用程序id URI和重播URL。原来是这样，谢谢！但是，现在我有一个CORS错误！回到我最初的消息，我说指南提到了一些关于EnableCors属性的内容，但我似乎找不到它！程序发生了一些变化，或者我找不到正确的位置？是的，自原始文档以来，示例似乎发生了变化。在这里查看历史以了解变化。。它确实添加了app.UseCors（Microsoft.Owin.Cors.CorsOptions.AllowAll）应该允许所有源代码和HTTP方法。。在这里阅读一个相关的博客-好的，我所做的是重新插入config.enableCors（）和[enableCors…]，但我发现它不是必需的，基本上CORS部分现在正在示例中处理（在相关的博客中，所有步骤都已经完成），但我仍然得到CORS错误：“从源站“”访问“”处的XMLHttpRequest已被CORS策略阻止：对飞行前请求的响应未通过访问控制检查：请求的资源上不存在“访问控制允许源站”标头。”是的，我说的新代码确实添加了

app.UseCors（Microsoft.Owin.CORS.CorsOptions.AllowAll）时的意思也是一样的

所以它应该得到注意。我确实在博客的最后看到了一个相关的部分。不要忘记允许一些可能对您的情况有帮助的选项，因为您收到的错误提到了飞行前请求没有通过访问控制检查。