Question

Я пытаюсь вызвать Azure защищенный AD Web Api с acceptMappedClaims = true в манифесте регистрации приложения. Я звоню из консольного приложения, используя ConfidentialClientApplication. Ниже приведено сообщение об ошибке.

Microsoft.Identity.Client.MsalServiceException: 'AADSTS501461: AcceptMappedClaims поддерживается только для аудитории токенов, соответствующей GUID приложения, или аудитории в проверенных доменах арендатора. Либо измените идентификатор ресурса, либо используйте ключ подписи c, указанный в приложении.

Joey Cai · Answer 1 · 24 января 2020

Если вы планируете использовать неподтвержденный идентификатор на основе домена , вы получите указанную ошибку.

Ниже приведен пример для манифеста изменения (AcceptMappedClaims и проверенный URI, соответствующий домену)

 "id": "901e4433-88a9-4f76-84ca-ddb4ceac8703",
    "acceptMappedClaims": true,
    "accessTokenAcceptedVersion": null,
    "addIns": [],
    "allowPublicClient": null,
    "appId": "9bcda514-7e6a-4702-9a0a-735dfdf248fd",
    "appRoles": [],
    "oauth2AllowUrlPathMatching": false,
    "createdDateTime": "2019-06-05T17:37:58Z",
    "groupMembershipClaims": null,
    "identifierUris": [
        "https://samajwt.dewi.red"
    ],

Получение MsalServiceException: 'AADSTS501461 при попытке доступа к веб-API из консольного приложения с помощью Msal

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Получение MsalServiceException: 'AADSTS501461 при попытке доступа к веб-API из консольного приложения с помощью Msal

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы