使用ADAL.net AcquireTokenAsync調用時出錯

Question

我在探索Azure Active Directory。我正在嘗試查看是否可以使用自定義用戶標識/密碼控件的自定義登錄頁面來捕獲用戶憑據並根據Azure AD進行驗證。我使用ADAL.net來實現這一點，但是我得到一個錯誤「parsing_wstrust_response_failed：解析WS-Trust響應失敗」。我在下面的代碼的最後一行得到這個錯誤。下面

是我的代碼：

string AppIdURL = ConfigurationManager.AppSettings["AppIdUrl"]; 
      UserCredential uc = new UserPasswordCredential("testuser@domain.com", "test123"); 
      AuthenticationContext aContext = new AuthenticationContext(System.Configuration.ConfigurationManager.AppSettings["AADInstance"]); 
      AuthenticationResult result = aContext.AcquireTokenAsync(AppIdURL, ConfigurationManager.AppSettings["ClientId"], uc).Result; 

Answer 1

請先點擊here查看資源所有者密碼憑據的約束和限制授予流動。根據您的錯誤消息，用戶是否與WS-Trust聯合？請提供有關您當前配置的更多信息，以幫助我們重現此錯誤。

實際上，不推薦使用資源所有者密碼憑證授權流程。只有當資源所有者和客戶端之間存在高度信任時（例如，客戶端是設備操作系統的一部分或高度特權的應用程序），並且當其他授權許可類型不可用時（例如作爲授權碼）。

如果您的目標是自定義登錄頁面，例如將公司品牌添加到登錄頁面，則可以單擊here來了解如何自定義登錄頁面。