問題タブ [microsoft-identity-platform]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Microsoft からのまれな AADSTS7000215 エラー (無効なクライアント シークレットが提供されました)
トークンを取得しようとすると、次の場合があります。
次のエラーが表示されます。
client_secret が正しく、有効期限が切れていないことは確かです。同じ client_secret を使用したリクエストのほとんどは成功しますが、一部のリクエストはこのエラーを返します。
そのような行動の理由は何ですか?
リクエスト本文:
.net-core - ADFS サインアウトの問題 ID4037: 署名を検証するために必要なキーを、次のセキュリティ キー識別子から解決できませんでした
自社開発の Web アプリ A とサード パーティの Web アプリ B があります。どちらも、Windows 2019 データセンター上のオンプレミス ADFS 4.0 サーバー内の依存関係です。
Webapp A は WS-Federation を使用し、webapp B はおそらく SAML 2.0 を使用しますが、100% 確実ではありません。Webapp A には署名証明書がありません。Webapp B には有効な署名証明書があります。
ユーザーは、Web アプリ A と Web アプリ B にサインインし、別のブラウザー セッションで発生する限り、問題なくサインアウトできます。
しかし、ユーザーがWeb アプリ A にいて、別のブラウザー タブを開いて Web アプリ B に移動し、Web アプリ A からサインアウトしようとすると、「MSIS7054: SAML ログアウトが正しく完了しませんでした」というエラーが表示されます。
また、ADFS イベント ビューアーには以下の例外が表示されます。
Webapp A は dotnet コア MVC アプリです。サインアウト コードは次のとおりです。
Startup.cs