1. дома
  2. Вопрос и ответ
  3. ADFS 4.0 (2016) OpenID Connect userinfo конечная точка возвращает 401 при наличии токена доступа

ADFS 4.0 (2016) OpenID Connect userinfo конечная точка возвращает 401 при наличии токена доступа

2017-02-09 4 views
0

Любые идеи, почему это так. Я настроил серверное приложение и веб-API и токен идентификатора, токен доступа & Выдается токен обновления. Однако вызов конечной точки userinfo возвращает 401 со следующим сообщением заголовка:ADFS 4.0 (2016) OpenID Connect userinfo конечная точка возвращает 401 при наличии токена доступа

WWW-Authenticate → Bearer error = "invalid_token", error_description = "MSIS9920: получен неверный запрос пользователя. Недостающий токен доступа в запросе."

Маркер доступа действителен в соответствии с http://jwt.io

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6IjVVbEw5a1JocDJNLUVzTDlBRDJOQ055aHZtdyJ9.eyJhdWQiOiJ1cm46bWljcm9zb2Z0OnVzZXJpbmZvIiwiaXNzIjoiaHR0cDovL3Rlc3Rsb2dpbi51bm9wcy5vcmcvYWRmcy9zZXJ2aWNlcy90cnVzdCIsImlhdCI6MTQ4NjYyOTUxOSwiZXhwIjoxNDg2NjMzMTE5LCJhcHB0eXBlIjoiQ29uZmlkZW50aWFsIiwiYXBwaWQiOiJrbnVkIiwiYXV0aG1ldGhvZCI6InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDphYzpjbGFzc2VzOlBhc3N3b3JkUHJvdGVjdGVkVHJhbnNwb3J0IiwiYXV0aF90aW1lIjoiMjAxNy0wMi0wOVQwODozMjo1Ny4xNDZaIiwidmVyIjoiMS4wIiwic2NwIjoib3BlbmlkIiwic3ViIjoiM2krUGlyRncwSVlkdDVzTVNKQlpKbjVOTXZVWXZVdyt2WHI2Ujd1N0dBZz0ifQ.ajKtSk0xQE1crJkIA-lMLBZj2DtYE6xQo-Stmevh4pOGX17GEePbAFP-g6qPUwtGT_whVj74wRpSlyTBscp2JDsp_CW2E6BsTUI810S6jYRVjkYGxL1QcL1KoKJ8wyYKcxsCeOY2IUKNPnJOxV53Rs8E9EvJgjcsjTJHQw5Z_zC43dsTfCZvVfGrwJ3nn6BGxhIE_bEXvrWdgmg49V7-KK2kVDbDwJGr1iLpqU88-bkHdjGCIuc8XKX5pobWWlcyBmR_dpACM6Tu-d8jYJ_8mbof-eZrqn8YS61rgvRAhAAONyDklWcPgiYnhcMQVHZoCME-rVTjI6LDDY2czhL0rg

источник

2017-02-09 Kristoffer

ответ

0

Я только сделал это один раз, так что я не так много предложений, чтобы сделать еще. Поэтому я не могу предложить какие-либо предложения, если нет более подробных сведений.

Вам следует попытаться получить больше доказательств со стороны AD FS. Включить журналы отладки с использованием

wevtutil sl "ad fs tracing/debug" /l:5 /e:true

Проделайте реестр, а затем отключите журналы следующим образом.

wevtutil sl "ad fs tracing/debug" /e:false

Затем экспортировать журналы для просмотра с помощью

wevtutil epl "ad fs tracing/debug" c:\temp\userinfoerr.evtx

Открыть этот журнал событий в окне просмотра событий и иметь внешний вид и посмотреть, что другие ошибки сообщили вокруг подтверждения JWT.

источник

2017-02-10 21:27:22 maweeras

 Смежные вопросы

  • Нет связанных вопросов^_^