当我们试图获取代币时,我们在许多租户中看到了很多问题(而且还在增加(:AuthenticationContext.acquireToken ByRefreshToken:9月13日13:55:26由以下原因引起:com.microsoft.aad.adal4j.AuthenticationException:{"errordescription":"AADSTS700003:在租户'xxxx'目录中找不到设备对象。\r\n跟踪ID:154e5983-63d2-4c61-cc1-717dc2169400\r\n关联ID:f8666b39-307e-4230-b6e5-64ee68c8e86c\r\n时间戳:2020-09-13
13:55:25Z","error":"invalid_grant","error_uri":"https://login.microsoftonline.com/error?code=700003"}
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalTokenRequest.executeOAuthRequestAndProcessResponse(AdalTokenRequest.java:128)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AuthenticationContext.acquireTokenCommon(AuthenticationContext.java:913)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:70)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:38)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalCallable.call(AdalCallable.java:47)
Sep 13 13:55:26 ... 4 more
它在其他租户中不断增加,而我们这边(代码或应用程序配置(没有任何变化。
请告知该问题的可能解决方案是什么?
感谢
AAD服务提供了一个安全修复程序,用于验证与令牌中的deviceId声明匹配的设备是否真的从目录中读取,并且是否已启用,而不考虑基于设备的条件访问策略。
令牌被拒绝的原因是,deviceId声明的存在表明绑定到该设备,并且当在目录中找不到此设备时,它表明设备被删除或禁用的吊销操作,并且该设备的令牌将不再有效。
您可以:
- 与租户管理员合作以恢复设备记录https://learn.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal#device-管理任务">
- 获取一组新的令牌,包括一个新的刷新令牌