1. Accueil
  2. Question et réponse
  3. ADFS 4.0 (2016) Le point de terminaison OpenID Connect userinfo renvoie 401 lorsqu'il est fourni avec le jeton d'accès

ADFS 4.0 (2016) Le point de terminaison OpenID Connect userinfo renvoie 401 lorsqu'il est fourni avec le jeton d'accès

2017-02-09 2 views
0

Toutes les idées pour lesquelles cela est. J'ai configuré une application serveur et une API Web et un jeton d'identification, jeton d'accès & Le jeton d'actualisation est émis. Toutefois, l'appel du point de terminaison userinfo renvoie un 401 avec le message d'en-tête suivant:ADFS 4.0 (2016) Le point de terminaison OpenID Connect userinfo renvoie 401 lorsqu'il est fourni avec le jeton d'accès

WWW-Authenticate → Erreur de support = "invalid_token", error_description = "MSIS9920: demande UserInfo non valide reçue Le jeton d'accès dans la requête n'est pas valide."

Le jeton d'accès est valide selon http://jwt.io

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6IjVVbEw5a1JocDJNLUVzTDlBRDJOQ055aHZtdyJ9.eyJhdWQiOiJ1cm46bWljcm9zb2Z0OnVzZXJpbmZvIiwiaXNzIjoiaHR0cDovL3Rlc3Rsb2dpbi51bm9wcy5vcmcvYWRmcy9zZXJ2aWNlcy90cnVzdCIsImlhdCI6MTQ4NjYyOTUxOSwiZXhwIjoxNDg2NjMzMTE5LCJhcHB0eXBlIjoiQ29uZmlkZW50aWFsIiwiYXBwaWQiOiJrbnVkIiwiYXV0aG1ldGhvZCI6InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDphYzpjbGFzc2VzOlBhc3N3b3JkUHJvdGVjdGVkVHJhbnNwb3J0IiwiYXV0aF90aW1lIjoiMjAxNy0wMi0wOVQwODozMjo1Ny4xNDZaIiwidmVyIjoiMS4wIiwic2NwIjoib3BlbmlkIiwic3ViIjoiM2krUGlyRncwSVlkdDVzTVNKQlpKbjVOTXZVWXZVdyt2WHI2Ujd1N0dBZz0ifQ.ajKtSk0xQE1crJkIA-lMLBZj2DtYE6xQo-Stmevh4pOGX17GEePbAFP-g6qPUwtGT_whVj74wRpSlyTBscp2JDsp_CW2E6BsTUI810S6jYRVjkYGxL1QcL1KoKJ8wyYKcxsCeOY2IUKNPnJOxV53Rs8E9EvJgjcsjTJHQw5Z_zC43dsTfCZvVfGrwJ3nn6BGxhIE_bEXvrWdgmg49V7-KK2kVDbDwJGr1iLpqU88-bkHdjGCIuc8XKX5pobWWlcyBmR_dpACM6Tu-d8jYJ_8mbof-eZrqn8YS61rgvRAhAAONyDklWcPgiYnhcMQVHZoCME-rVTjI6LDDY2czhL0rg

Source

2017-02-09 Kristoffer

Répondre

0

Je ne l'ai fait une fois, donc je n'ai pas beaucoup suggestions à faire encore. Donc je ne peux pas faire de suggestion à moins qu'il y ait plus de détails.

Vous devriez essayer d'obtenir plus de preuves du côté AD FS. Activer les journaux de débogage à l'aide de

wevtutil sl "ad fs tracing/debug" /l:5 /e:true

Effectuez le repro, puis désactivez les journaux comme suit.

wevtutil sl "ad fs tracing/debug" /e:false

exporter ensuite les journaux pour afficher à l'aide

wevtutil epl "ad fs tracing/debug" c:\temp\userinfoerr.evtx

Ouvrir ce journal des événements dans l'Observateur d'événements et ont regarder et voir ce que d'autres erreurs sont signalées dans la validation du JWT.

Source

2017-02-10 21:27:22 maweeras

 Questions connexes

  • Aucun problème connexe^_^