Hoy, cuando solicito un código de la aplicación AAD en el flujo de OAuth, el servidor devuelve:

error: server_error

error_description: AADSTS50000: Se produjo un error al emitir un token o un problema con nuestro servicio de inicio de sesión. ID de rastreo: c81bb57b-7f96-4f96-9003-13c54b9aa700 ID de correlación: 4303257a-9f95-4298-b8e8-8ea72c696557 Marca de tiempo: 2019-12-17 07: 19: 35Z

error_uri: https://login.microsoftonline.com/error?code=50000

Sin embargo, después de eliminar prompt=admin_consent de mi consulta de solicitud, funciona.

Esta es mi consulta original:

https://login.microsoftonline.com/common/oauth2/authorize?
client_id=xxxxxx-xxxxxx-xxxxxx&
prompt=admin_consent&
scope=openid&
response_type=code&
nonce=xxx-xxx-xxx-xxx&
redirect_uri=https://my.php&
resource=https://graph.windows.net

Más información:


2019/12/18

Actualizar más información

Ahora descubrí que este error podría ocurrir en diferentes navegadores y sistemas operativos

Esta es mi estadística

  • X - Google Chrome versión 79.0.3945.79 windows 10 - 1903
  • X - Microsoft Edge 44.18362.449.0 windows 10 - 1903
  • X - Firefox 71.0 (64 bit) windows 10 - 1903
  • O - Chrome versión 76.0.3809.132 Ubuntu 5.4.0-6ubuntu1 ~ 16.04.12
  • X - Mozilla Firefox para Ubuntu 70.0.1 Ubuntu 5.4.0-6ubuntu1 ~ 16.04.12
  • X - IE 11.0.9600.19540 Windows 7 SP 1
  • X - Firefox 70.0.1 Windows 7 SP 1
  • X - Chrome 79.0.3945.88 Windows 7 SP 1
  • O - Chrome Versión 79.0.3945.79 Ubuntu 18.04.3 LTS
  • X - Chrome 79.0.3945.88 Ubuntu 18.04.3 LTS
  • O - Firefox 71.0 Ubuntu 18.04.3 LTS
  • X - Chrome versión 79.0.3945.79 Ubuntu 18.04.1 LTS
  • O - Firefox 71.0 Ubuntu 18.04.1 LTS

Más información sobre esto,

Después de eliminar los permisos de aplicación de SharePoint de mi aplicación, puede iniciar sesión correctamente sin error AADSTS50000

ingrese la descripción de la imagen aquí


2019/12/24 Actualizado

Recibido del soporte de MS

"Reconociendo que parece haber un error / regresión aquí. El recuento de aciertos es bajo, y desafortunadamente nuestra telemetría no contiene suficiente información para identificar el problema".

Dado el bajo recuento de visitas y la necesidad de agregar telemetría de depuración, es probable que este problema no se resuelva hasta finales de enero / principios de febrero ".

Gracias por ayudar.

3
吳文喬 17 dic. 2019 a las 11:09

2 respuestas

La mejor respuesta

Después de una comunicación por correo con el soporte técnico de MS durante una semana, Microsoft confirma y soluciona este problema

Breve descripción del contenido del correo:

  • El problema se corrigió y se aplicó el parche el 31/12/2018
  • El problema causado por un error cuando MS implementó una característica relacionada con el permiso de la aplicación, pero no hay una identificación oficial de error o referencia.
  • La región afectada incluía a todos los inquilinos registrados no ingleses.
  • Todas mis inquilinas ahora funcionan correctamente.
0
吳文喬 3 ene. 2020 a las 06:09

Según el documento oficial, puede aumentar un ticket de soporte en Azure Portal siguiendo este enlace.

enter image description here

1
Tony Ju 18 dic. 2019 a las 08:29