获取访问令牌时引发Azure Active Directory异常

yjghlzjz  于 2023-02-09  发布在  其他
关注(0)|答案(1)|浏览(214)

我正在尝试使用GetAccessTokenForUserAsync()在我的C#应用程序中获取图形API访问令牌。
它抛出以下错误:
错误=授权无效错误描述=“AADSTS 50020:租户“ABC”中不存在来自标识提供程序“https://sts.windows.net/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/”的用户帐户“{EmailHidden}”,并且无法访问该租户中的应用程序“*****---****”(xyz-app)。需要首先将该帐户添加为租户中的外部用户。请注销,然后使用其他Azure Active Directory用户帐户重新登录

xmd2e60i

xmd2e60i1#

我尝试在我的环境中重现相同的错误,但得到了如下相同的错误:

如果用户和应用程序存在于不同的租户中,则通常会发生此错误。请确保检查Azure AD应用程序租户中是否存在该用户。请尝试登录和注销。
检查您正在使用的登录URL是否有效:

  • 多租户应用程序https://login.microsoftonline.com/organizations
  • 多租户和个人帐户https://login.microsoftonline.com/common
  • 仅个人帐户https://login.microsoftonline.com/consumers

请检查访客用户是否已被邀请到租户,如下所示:

  • 尝试通过Incognito*清除浏览器cookie/登录。
  • 你还可以使用**domain_hint**参数,该参数指定Azure AD用户应来自哪个域。你可以从客户端和服务器端进行配置。
    • 如果问题仍然存在,请参阅以下MsDoc:**

Error AADSTS50020 - User account from identity provider does not exist in tenant - Active Directory

相关问题