我们更新了应用程序注册中的 clientsecret 值,因为它已过期,但 url webapp 应用程序 url 无法读取新值并抛出以下错误: Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException:AADSTS7000215:提供的客户端密钥无效。确保请求中发送的密钥是添加到应用程序“XXXXXXXXX”的密钥的客户端密钥值,而不是客户端密钥 ID。跟踪 ID:619dXXXXXXX900 相关 ID:5eXXXXXXXXa2 时间戳:2024-04-23 13:31:07Z。
我们尝试从密钥库传递客户端秘密值并直接在配置中传递它,但在这两种情况下都不起作用。
任何立即回复将不胜感激。
谢谢!!
我们期望 Web 应用程序读取更新后的新秘密值,但它无法读取新值。
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException:AADSTS7000215:提供的客户端密钥无效。确保请求中发送的密钥是添加到应用程序“XXXXXXXXX”的密钥的客户端密钥值,而不是客户端密钥 ID。跟踪 ID:619dXXXXXXX900 相关 ID:5eXXXXXXXXa2 时间戳:2024-04-23 13:31:07Z。
当客户端密钥值不正确或客户端密钥值未与同一 client_id 关联时,通常会发生此错误。
要解决该错误,我按照以下步骤操作:
-使用 Microsoft Identity Platform 注册 Web 应用程序
appsettings.json
:
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "DomainName",
"TenantId": "<Tenant-id>",
"ClientId": "<client_id>",
"CallbackPath": "/signin-oidc"
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*",
"MicrosoftGraph": {
"BaseUrl": "https://graph.microsoft.com/v1.0",
"Scopes": "user.read"
}
}
现在,使用
secrets.json
验证在应用程序注册中创建的新客户端密钥:
输出: