问题描述
我正在编写一个利用MSAL库生成访问令牌的dotnet核心控制台应用程序。我正在使用集成Windows身份验证,因为this链接中提到的所有约束都由我所在的组织满足。这似乎可以与MSAL 4.15.0库版本一起使用。但是一旦我开始使用MSAL 4.16.0版本,我最终会收到以下异常。
Inner Excception: MSAL.NetCore.4.16.0.0.MsalServiceException:
ErrorCode: federated_service_returned_error
Microsoft.Identity.Client.MsalServiceException: Federated service at <URL> returned error:
at Microsoft.Identity.Client.WsTrust.WsTrustWebRequestManager.GetWsTrustResponseAsync(WsTrustEndpoint wsTrustEndpoint,String wsTrustRequest,RequestContext requestContext)
at Microsoft.Identity.Client.WsTrust.CommonNonInteractiveHandler.GetWsTrustResponseAsync(UserAuthType userAuthType,String cloudAudienceUrn,WsTrustEndpoint endpoint,String username,SecureString securePassword)
StatusCode: 401
ResponseBody:
Headers: Date: Mon,10 Aug 2020 20:24:54 GMT
Cache-Control: no-cache,no-store
Pragma: no-cache
WWW-Authenticate: Negotiate
Set-Cookie: PF=QSEPNWjNTF0s1lakkLKluT;Path=/;Secure;HttpOnly;SameSite=None
Transfer-Encoding: chunked
<---
这是我编写的简单代码:
app = PublicClientApplicationBuilder.Create(clientId).WithTenantId(tenant).WithAuthority(authority).Build();
try
{
Task<AuthenticationResult> result = app.AcquireTokenByIntegratedWindowsAuth(scopes).WithUsername(username).ExecuteAsync();
Console.Write(result.Result.AccessToken);
Console.ReadLine();
}
仅作进一步说明,此方法在MSAL 4.15.0之前一直有效。从MSAL 4.16.0及更高版本开始失败。
有什么想法吗?
解决方法
对于面临此问题的人,这是一个已知的错误,正在接受调查。在Github
上签出