Вот что я пытаюсь сделать: собственное приложение, которое будет запускаться в системе, в которой я не могу привлечь пользователя для входа в систему, но я хочу получить доступ к веб-службам, защищенным AAD, с использованием токена носителя. Есть два варианта -
- Используйте поток на основе сертификата (которого я хочу избежать по нескольким причинам, характерным для моего проекта)
- Используйте секрет клиента
Проблема, с которой я столкнулся: когда я вызываю командуAcquiretokenasync с использованием идентификатора клиента собственного приложения AAD и учетных данных клиента, созданных с использованием секрета клиента веб-приложения AAD (на которое собственное приложение имеет разрешения), я получаю следующую ошибку:
{"AADSTS70002: Ошибка проверки учетных данных. AADSTS50012: Предоставлен неверный секрет клиента.\r\nИдентификатор трассировки: f52cc954-2674-47ee-9a7b-094451b05c7c\r\nИдентификатор корреляции: 1ba8ac64-cc4a-4ff7-83d6-a333504459d6\r\nTimestamp : 2016-08-20 01:45:08Z"}
Итак, учитывая, что секрет клиента действительно правильный (в чем я уверен), в чем может быть реальная проблема, стоящая за этой ошибкой?
Заранее спасибо за вашу помощь :)