[我正在尝试通过使用多因素ADFS身份验证的REST API从SharePoint Online数据库中下载文件,到目前为止,我发现了这些帖子(Post1,Post2)都在谈论将SAML请求发送到STS从https://login.microsoftonline.com/extSTS.srf接收安全令牌,我在网上发现了多个示例,这些示例使用相同的方法来验证其请求。但是,当我将SAML请求发送到上述Microsoft URL时,出现以下错误。
AADSTS50126:由于无效的用户名或密码,验证凭据时出错。
我具有对SharePoint数据库的适当访问权限,因为在使用具有身份验证会话的浏览器时,我能够获得对API请求的有效响应(以检查可用列表而不进行身份验证)。关于我可能做错了的任何想法,或者即使可以通过MFA保护的SharePoint库进行身份验证也可以。
[Microsoft文档中没有任何官方用语来确认这一点。但是MFA帐户+ AAD令牌不兼容。