Аутентификация в Azure Active Directory и получение ошибки AADSTS90019

Question

Я пытаюсь пройти проверку подлинности с использованием AAD, используя следующий код:

 string userName = "something.com"; //(just an example)
 string password = "IafksdfkasdaFadad=asdad=a="; //(just an example)
 string clientId = "6cd6590f-4db9-4c6b-98d1-476f9e90912f"; //(just an example)
 var credentials = new UserPasswordCredential(userName, password);
 var authenticationContext = new AuthenticationContext("https://login.windows.net/common");
 var result = await authenticationContext.AcquireTokenAsync("https://api.partnercenter.microsoft.com", clientId, credentials);
 return result;

, и я получил ошибку AADSTS90019: в запросе отсутствует информация, идентифицирующая арендатора, или подразумеваемая какими-либо предоставленными учетными данными.

Как замечание, это всего лишь консольное приложение, созданное в Visual Studio с использованием C #.

На основе информации из https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-aadsts-error-codes ошибка AADSTS90019: MissingTenantRealm - AzureAD не смог определить идентификатор арендатора из запроса .

Итак, мой вопрос: что такое идентификатор арендатора и как его использовать в моем запросе? Должно ли это быть из следующего скриншота? Снимок экрана сделан из учетной записи Azure.

Обзор приложения Azure

Может помочь любая информация.

Спасибо.

Answer 1

var authenticationContext = new AuthenticationContext("https://login.windows.net/common");

Здесь Заменить строку "common" на имя арендатора.

Answer 2

Вы должны инициализировать свой контекст аутентификации с правами, специфичными для арендатора, а не с общими:

var authenticationContext = new AuthenticationContext("https://login.microsoftonline.com/your-directory-id");

Замените your-directory-id на свой идентификатор каталога (арендатора).