我们已更新应用程序注册中的 clientsecret 值,因为它已过期,但 Web url 无法识别新的机密值

问题描述 投票:0回答:1

我们更新了应用程序注册中的 clientsecret 值,因为它已过期,但 url webapp 应用程序 url 无法读取新值并抛出以下错误: Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException:AADSTS7000215:提供的客户端密钥无效。确保请求中发送的密钥是添加到应用程序“XXXXXXXXX”的密钥的客户端密钥值,而不是客户端密钥 ID。跟踪 ID:619dXXXXXXX900 相关 ID:5eXXXXXXXXa2 时间戳:2024-04-23 13:31:07Z。

我们尝试从密钥库传递客户端秘密值并直接在配置中传递它,但在这两种情况下都不起作用。

任何立即回复将不胜感激。

谢谢!!

我们期望 Web 应用程序读取更新后的新秘密值,但它无法读取新值。

azure-keyvault azure-webapps
1个回答
0
投票

Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException:AADSTS7000215:提供的客户端密钥无效。确保请求中发送的密钥是添加到应用程序“XXXXXXXXX”的密钥的客户端密钥值,而不是客户端密钥 ID。跟踪 ID:619dXXXXXXX900 相关 ID:5eXXXXXXXXa2 时间戳:2024-04-23 13:31:07Z。

当客户端密钥值不正确或客户端密钥值未与同一 client_id 关联时,通常会发生此错误。

enter image description here

要解决该错误,我按照以下步骤操作:

-使用 Microsoft Identity Platform 注册 Web 应用程序

appsettings.json
:

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "Domain": "DomainName",
    "TenantId": "<Tenant-id>",
    "ClientId": "<client_id>",
    "CallbackPath": "/signin-oidc"
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*",
  "MicrosoftGraph": {
    "BaseUrl": "https://graph.microsoft.com/v1.0",
    "Scopes": "user.read"
  }
}

enter image description here

现在,使用 

secrets.json
验证在应用程序注册中创建的新客户端密钥:

enter image description here

输出:

enter image description here

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.