AADSTS70005:未为应用程序启用response_type“id_token”

问题描述 投票:0回答:8

AADSTS70005:未启用响应类型“id_token” 应用

即使在清单中设置

"oauth2AllowImplicitFlow": true
后,我仍然遇到上述错误。

azure azure-active-directory
8个回答
168
投票

试试这个: 转到portal.azure.com 选择您的目录,然后转到 Azure AD 然后选择应用程序注册(预览) 选择您要尝试验证的应用程序(您应该已经注册了它) 转到身份验证选项卡 检查“高级设置”部分中的“ID 令牌”(参见附图底部)

这对我有用

33
投票

我收到错误:

AADSTS700054:未为应用程序启用response_type“id_token”。

分辨率正在设置:

{
  "oauth2AllowIdTokenImplicitFlow" : true
}

在 Azure Active Directory 中 应用程序清单

20
投票

确保您已选择

ID tokens (used for implicit and hybrid flows)
您可以通过 Azure AD 中应用程序中的 
Authentication
刀片进行操作。请参阅下面的屏幕截图

或转到 

Manifest
刀片,使 
oauth2AllowIdTokenImplicitFlow
变为 
true
。请参阅下面的屏幕截图

9
投票

Error : OpenIdConnectMessage.Error 不为 null,表示发生错误。错误:“不支持的响应类型”。 发生此错误的原因是 Azure AD 未返回任何访问令牌或 ID 令牌。 身份验证完成后,Azure AD 需要启用复选框以返回令牌。

如何解决:转到Azure AD =>应用程序注册=>单击选项卡身份验证=> 启用访问令牌和 ID 令牌复选框。

2
投票

确保清单中没有密钥 

oauth2AllowImplicitFlow
的两个实例 - 在我的例子中,我已添加密钥,但它已经存在,且值设置为 false。希望这可以解决问题:)

2
投票

正如很多人所说,如果您确实需要 ID 令牌,则需要启用 

ID tokens (used for implicit and hybrid flows)

'AADSTS700054:未启用响应类型'id_token' 申请。

但是,如果您使用 

Authorization Code Flow
,您实际上并不需要它。 Microsoft OpenID Connect 身份验证 (
Microsoft.AspNetCore.Authentication.OpenIdConnect
) 使用 
id_token
作为 
ResponseType
OpenIdConnect
的默认值 
JwtSecurityTokenHandler

使用 

AddOpenIdConnect
,您可以将 
ResponseType
设置为 
OpenIdConnectResponseType.Code
或简单地设置为 
"code"
,然后就根本不需要 
id_token

使用 Azure Ad 和 IdentityServer 的工作示例:

services.AddAuthentication()
      .AddOpenIdConnect("aad", "Azure AD", options =>
            {
                options.ClientSecret = "<ClientSecret>";
                options.ResponseType = OpenIdConnectResponseType.Code;
                options.ClientId ="<ClientId>";
                options.Authority = "https://login.microsoftonline.com/<TenantId>/";
                options.CallbackPath = "/signin-oidc";
            })
        .AddIdentityServerJwt();

http://docs.identityserver.io/en/latest/topics/signin_external_providers.html

1
投票

我遇到了类似的问题,当访问 ActiveDirectory -> 应用程序注册页面时,它没有显示新的 UI。

它也不允许我在元数据中设置标志,找到了解决方法。

https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/quickStartType//sourceType/Microsoft_AAD_IAM/appId/9bab1d75-34b8-475b-abfe-5a62c6f01234/objectId/a4b459c1-7753-400c-8f8f- 46fb5451234/isMSAApp//defaultBlade/Overview/servicePrincipalCreated/true

首先登录您的实例,修改上述 URL 以粘贴您应用程序的对象 id 和应用程序 id。

然后它应该显示@Mosè Bottacini 发布的屏幕。

0
投票

我偶然发现了这篇文章,因为我的 Azure 应用服务也遇到了完全相同的问题。我通过使用错误消息中的确切重定向 URL 并将其添加到应用程序注册中的 URL 列表来修复此问题。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.