私はOpenID Connect認証/ ADALを使用してAzure ADでユーザーを認証するWebサイトを持っています。また、アプリケーションは、Microsoft Graph APIを使用して、ADのユーザーデータを取得します。モバイルデバイスからの認証OpenID Connect/Azure ADはMicrosoft Graph APIと連携していません
認証は、数か月前に実装されて以来、あらゆる種類のデバイスからうまく機能しています。
しかし、数週間前(正確には23日)に、モバイルデバイスからの認証は、コードの変更や社内インフラストラクチャの変更はありませんでしたが、突然動作が停止しました。私ConfigureAuth方法のAuthorizationCodeReceivedイベントハンドラで
、私はこの方法で認証結果をAQUIRE:
リソースはMicrosoftグラフAPIのURLであるvar authenticationContext = new AuthenticationContext(settings.Authority);
var authenticationResult = authenticationContext.AcquireTokenByAuthorizationCode(context.Code, new Uri(settings.RedirectUri), new ClientCredential(settings.ClientId, settings.ClientSecret), resource);
。
はしかし、これまでに8月23日以来、AcquireTokenByAuthorizationCodeはメッセージとAdalServiceExceptionをスロー:
AADSTS50097:デバイス認証が必要です。
たとえば、AcquireTokenByAuthorizationCodeコールでリソースパラメータを省略するか、「https://graph.windows.net」に変更すると、モバイルデバイスからの認証は魅力的に機能します。しかし、私は明らかにMS Graph APIにアクセスすることはできません。
私はMS Graph APIにアクセスし、ユーザーがモバイルデバイスでログオンできるようにこれを解決する方法はありますか?
お客様のクライアントの秘密が期限切れになっていないかどうかを確認しましたか? – Saca
クライアントの秘密はまだ良いです。 – bstrm
完全なエラーメッセージ(CorrelationIdとタイムスタンプが含まれているはずです)を共有できますか? –