代码之家  ›  专栏  ›  技术社区  ›  Mark Micallef

在Dynamics 365的Aquire身份验证令牌上出现错误AADSTS90002

dynamics-crm-online adal dynamics-crm azure c#
  •  1
  • Mark Micallef  · 技术社区  · 6 年前

    尝试从.NET客户端对Dynamics 365进行身份验证时遇到以下错误: 

    AADSTS90002: Tenant authorize not found. This may happen if there are no active subscriptions for the tenant. Check with your subscription administrator.

    以下是我当前使用的代码: 

    AuthenticationParameters authenticationParameters = AuthenticationParameters.CreateFromResourceUrlAsync(new Uri("https://dev-aec-ssp.api.crm6.dynamics.com/api/data/v9.1/")).Result;
AuthenticationContext authenticationContext = new AuthenticationContext(authenticationParameters.Authority, false);
ClientCredential clientCredential = new ClientCredential("9cd8fe45-xxxx-xxxx-xxxx-e43ef81c803f", "abcdefghijk");
AuthenticationResult authenticationResult = null;
try
{
    authenticationResult = authenticationContext.AcquireTokenAsync("https://dev-aec-ssp.api.crm6.dynamics.com", clientCredential).Result;
}
catch (Exception ex)
{
    throw new Exception("Failed to authenticate with remote Dynamics service.", ex);
}

    它在AcquireTokenaSync上总是失败。

    1 回复  |  直到 6 年前
        1
  •  1
  •   Arun Vinoth PrecogTechnologies    6 年前

    几点:

    1. 组织URL应该看起来像 https://yourcrm.dynamics.com . Read more

    2. 这个 GitHub issue 说:

    https://login.microsoftonline.com/ guid(其中guid是租户ID)

    https://login.microsoftonline.com/domainName 其中域名是与租户关联的域

    https://login.microsoftonline.com/common 

        string organizationUrl = "https://yourcrm.dynamics.com";
    string appKey = "*****";
    string aadInstance = "https://login.microsoftonline.com/";
    string tenantID = "myTenant.onmicrosoft.com";
    string clientId = "UserGUID****";
    public Task<String> SendData()
    {
        return AuthenticateWithCRM();
    }

    public async Task<String> AuthenticateWithCRM()
    {
        ClientCredential clientcred = new ClientCredential(clientId, appKey);
        AuthenticationContext authenticationContext = new AuthenticationContext(aadInstance + tenantID);
        AuthenticationResult authenticationResult = await authenticationContext.AcquireTokenAsync(organizationUrl, clientcred);
        using (HttpClient httpClient = new HttpClient())
            {
                httpClient.BaseAddress = new Uri(organizationUrl);

                .

                .
             }

    }
    推荐文章
    user7138342  ·  Xamarin使用访问令牌形成开放URI
    6 年前
    Henrik  ·  具有后端web应用程序调用图形API的本机应用程序的Oauth2流
    7 年前
    John Stephenson  ·  passport azure广告:为什么我得到“jwt观众无效”?
    7 年前
    devangi  ·  AcquireTokenAsync在Web API中使用UserAssertion失败
    7 年前
    Jan69  ·  找不到命名空间
    7 年前
    faraz  ·  Azure active directory身份验证库(ADAL)注销不工作
    7 年前
    Mark Szabo  ·  Microsoft Graph-ASP。NET Core-权限不足
    7 年前
    LastTribunal  ·  角度2 ADAL令牌刷新,用于隐式流(使用“ADAL-ANGLAR4”)
    7 年前
    Rui  ·  无法使用passport azure ad的Bear策略对SPA进行身份验证
    7 年前
    user330612  ·  如何使用ADAL在.NET中代表用户令牌
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号