我们有一个采用ASP .NET Core和Angular前端的现有解决方案,并具备自己的用户管理系统。现在我想使用Azure Active Directory来实现注册和登录。
我已经成功设置了AD应用程序和前端逻辑以获取代码。然后,我将其传递到我们的后端,与密钥一起生成令牌。当调用/oauth2/token端点时,我收到此错误。
我已经成功设置了AD应用程序和前端逻辑以获取代码。然后,我将其传递到我们的后端,与密钥一起生成令牌。当调用/oauth2/token端点时,我收到此错误。
{
"error": "invalid_grant",
"error_description": "AADSTS9002313: Invalid request. Request is malformed or invalid.\r\nTrace ID: 0a741bc7-c4a7-4699-af50-4e95a5690b00\r\nCorrelation ID: b83b609c-7cdc-4ad6-ae88-6aa07b4243f8\r\nTimestamp: 2020-05-22 19:22:24Z",
"error_codes": [
9002313
],
"timestamp": "2020-05-22 19:22:24Z",
"trace_id": "0a741bc7-c4a7-4699-af50-4e95a5690b00",
"correlation_id": "b83b609c-7cdc-4ad6-ae88-6aa07b4243f8",
"error_uri": "https://login.microsoftonline.com/error?code=9002313"
}
我可以用Postman重现这个问题。我尝试了tenantid(Guid)以及名称xxx.onmicrosoft.com。
这是在Azure AD中的配置:
