正在寻找有关此错误的 AzureAD 帮助 -
“错误”:“无效请求”,“错误描述”:“AADSTS50146:这个 应用程序需要配置特定于应用程序的 签名密钥。 跟踪 ID: 6fb978c1-0d74-478c-991c-3ad48ca65f00 关联 ID: 81c05804-175c-456b-8d45-d5365818b599 时间戳: 2019-12-17 19:28:29Z”,
我在一个 AzureAD 环境中收到上述错误。当尝试执行 OAuth2.0 令牌请求时。我有另一个测试 AzureAD,其中相同的请求工作正常。
使用 clientId、clientSecret 和 grant_type=client_credentials 对 https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token 进行 POST。
通过谷歌找到了这个 - https://github.com/MicrosoftDocs/azure-docs/issues/5394但想了解如何在AzureAD中配置“范围”参数。
您可能有其他/映射的声明。
如果您不想创建特定于应用程序的签名密钥, 您需要在清单中设置
"acceptMappedClaims": true
。
设置 "accessTokenAcceptedVersion": 2
也有帮助。
确保检查客户端和目标 API(资源服务器/受众)的清单。
acceptMappedClaims
需要为 true
。acceptMappedClaims
需要为 true
。当请求 id 令牌和访问令牌(这是常见的)时,并且这两个令牌都包含附加声明,两个应用程序注册都需要设置
acceptMappedClaims
。
我认为你两者都需要
"acceptMappedClaims": true,
和
"allowPublicClient": true,
在您应用程序的清单中。