MsalError Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Fehlercode, der als Eigenschaft in MsalException zurückgegeben wird
public static class MsalError
type MsalError = class
Public Class MsalError
- Vererbung
-
MsalError
Felder
| Name | Beschreibung |
|---|---|
| AccessDenied |
Der Zugriff wurde verweigert. |
| AccessingWsMetadataExchangeFailed |
Fehler beim Zugriff auf WS-Metadaten Exchange. Was ist los? Sie haben versucht, zu verwenden AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , und das Konto ist ein Verbundkonto.Abschwächung Keine. Die WS-Metadaten wurden nicht gefunden oder entsprechen nicht dem, was erwartet wurde. |
| AccessTokenTypeMissing |
Was ist los? Die Antwort vom Tokenendpunkt enthält nicht den token_type-Parameter.Abschwächung Dies geschieht, wenn der Identitätsanbieter (AAD, B2C, ADFS usw.) den Zugriffstokentyp nicht in die Tokenantwort eingeschlossen hat. Überprüfen Sie die Konfiguration des Identitätsanbieters. |
| ActivityRequired |
Unter Android müssen Sie die Übergabe der Aktivität aufrufen |
| AdfsNotSupportedWithBroker |
Was ist los? Der Broker ist mit einer ADFS-Autorität konfiguriert, unterstützt jedoch keine ADFS-Umgebungen.Abschwächung Der Broker unterstützt keine ADFS-Umgebungen. |
| AndroidBrokerOperationFailed |
Fehler beim Abschließen des Android-Brokervorgangs. |
| AndroidBrokerSignatureVerificationFailed |
Fehler beim Überprüfen der Android-Brokersignatur |
| AuthenticationCanceledError |
Die Authentifizierung wurde abgebrochen. Was ist los? Der Benutzer hatte die Authentifizierung beispielsweise durch Schließen des Authentifizierungsdialogfelds abgebrochen.Abschwächung Keine, Sie können kein Token abrufen, um die geschützte API aufzurufen. Möglicherweise möchten Sie den Benutzer informieren. |
| AuthenticationFailed |
Fehler bei der Authentifizierung: Was ist los? Fehler bei der Authentifizierung. Beispielsweise hat der Benutzer das richtige Kennwort nicht eingegeben.Abschwächung Informieren Sie den Benutzer, den Vorgang erneut auszuführen. |
| AuthenticationUiFailed |
Die Anforderung konnte aufgrund eines unbekannten Fehlers im Ui-Fluss nicht ausgeführt werden.* Abschwächung Informieren Sie den Benutzer. |
| AuthenticationUiFailedError |
Die Anforderung konnte aufgrund eines Fehlers im UI-Fluss nicht ausgeführt werden. Was ist los? Die Bibliothek konnte die Webansicht nicht aufrufen, die zum Ausführen der interaktiven Authentifizierung erforderlich ist. Die Ausnahme kann den Grund enthaltenAbschwächung Wenn die Ausnahme den Grund enthält, könnten Sie den Benutzer informieren. Dies kann beispielsweise sein, dass ein Browser, der Chrome-Registerkarten implementiert, auf dem Android-Smartphone fehlt (das ist nur ein Beispiel: Diese Ausnahme kann auch auf andere Plattformen angewendet werden) |
| AuthorityHostMismatch |
Der auf Anwendungsebene definierte Cloudhost (Autoritäts-URL-Host) kann nicht von der Cloud auf Anforderungsebene abweichen. Was ist los? Sie haben keine Autorität auf Anwendungsebene definiert, daher wird standardmäßig die öffentliche Cloud (login.microsoft.com) verwendet, aber die Autorität auf Anforderungsebene gilt für eine andere Cloud. Nur der Mandant kann auf Anforderungsebene geändert werden.Abschwächung Hinzufügen. WithAuthority("https://login.windows-ppe.net/common) auf Anwendungsebene und Geben Sie den Mandanten auf Anforderungsebene an: . WithAuthority("https://login.windows-ppe.net/1234-567-890-12345678). |
| AuthorityTenantSpecifiedTwice |
Was ist los? Sie haben einen Mandanten zweimal angegeben – einmal in WithAuthority() und einmal mit WithTenant()Abschwächung Geben Sie den Mandanten einmal an. |
| AuthorityTypeMismatch |
Was ist los? Die auf Anwendungsebene konfigurierte Autorität unterscheidet sich von der auf Anforderungsebene konfigurierten Autorität.Abschwächung Sicherstellen, dass derselbe Autoritätstyp verwendet wird |
| AuthorityValidationFailed |
Fehler bei der Autoritätsüberprüfung. Was ist los? Fehler bei der Überprüfung der Autorität. Dies kann darauf zurückzuführen sein, dass die Autorität nicht mit dem OIDC-Standard kompatibel ist oder es ein Sicherheitsproblem gibt.Abschwächung Verwenden Sie eine andere Autorität. Wenn Sie absolut sicher sind, dass Sie der Autorität vertrauen können, können Sie den WithAuthority(AadAuthorityAudience, Boolean) Übergeben desvalidateAuthority Parameters false verwenden (nicht empfohlen)
|
| B2CAuthorityHostMismatch |
Der B2C-Autoritätshost ist nicht mit dem Host identisch, der beim Erstellen der Clientanwendung verwendet wird. |
| BrokerApplicationRequired |
Was ist los? Eine Brokeranwendung ist erforderlich, aber man konnte nicht gefunden oder kommuniziert werden.Abschwächung Installieren einer Brokeranwendung, z. B. Authenticator, aus dem Anwendungsspeicher |
| BrokerDoesNotSupportPop |
Was ist los? Die Anforderung hat broker aktiviert und Proof-of-Possession konfiguriert, aber der Broker unterstützt keinen Proof-of-PossessionAbschwächung konfigurieren Sie "Proof-of-Possession" nur für öffentliche Clients unter Windows. |
| BrokerNonceMismatch |
Die Nonce der Brokerantwort stimmt nicht mit der Anforderungs nonce überein, die von MSAL.NET für iOS-Broker >= v6.3.19 gesendet wurde. |
| BrokerRequiredForPop |
Was ist los? Die Anforderung hat "Proof-of-Possession" konfiguriert, jedoch keinen Broker aktiviert. Broker ist erforderlich, um "Proof-of-Possession" für öffentliche Kunden zu verwendenAbschwächung Aktivieren Sie den Broker, wenn "Proof-of-Possession" konfiguriert ist. |
| BrokerResponseHashMismatch |
Brokerantworthash nicht übereinstimmen |
| BrokerResponseReturnedError |
Die Brokerantwort hat einen Fehler zurückgegeben. |
| CannotAccessUserInformationOrUserNotDomainJoined |
Auf Benutzerinformationen kann nicht zugegriffen werden, oder der Benutzer ist keine Benutzerdomäne. Was ist los? Sie haben versucht, aber AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) der Benutzer ist kein Domänenbenutzer (der Computer ist keine Domäne oder AAD beigetreten) |
| CannotInvokeBroker |
MSAL kann den Broker nicht aufrufen. Mögliche Gründe sind, dass der Broker nicht auf dem Gerät des Benutzers installiert ist, oder es gab Probleme mit uiParent oder CallerViewController null. Siehe https://aka.ms/msal-brokers. |
| CannotSwitchBetweenImdsVersionsForPreview |
Das System hat bereits IMDS V1 zurückfallen und kann nur Bearer-Token abrufen. Es muss neu gestartet werden, um mTLS-PoP-Token abzurufen. |
| CertificateNotRsa |
Was ist los? Das bereitgestellte Zertifikat ist nicht vom Typ RSA.Abschwächung Verwenden Sie ein RSA-Zertifikat. |
| CertWithoutPrivateKey |
Was ist los? Das bereitgestellte Zertifikat verfügt nicht über einen privaten Schlüssel.Abschwächung Stellen Sie sicher, dass das Zertifikat über einen privaten Schlüssel verfügt. |
| ClientCredentialAuthenticationTypeMustBeDefined |
Was ist los? Sie haben die vertrauliche MSAL-Clientauthentifizierung ohne Authentifizierungstyp konfiguriert (Zertifikat, Geheimer Schlüssel, Client assertion)Abschwächung Rufen Sie "ConfidentialClientApplicationBuilder.WithClientSecret", "ConfidentialClientApplicationBuilder.WithCertificate", "ConfidentialClientApplicationBuilder.WithClientAssertion" auf. |
| ClientCredentialAuthenticationTypesAreMutuallyExclusive |
Was ist los? Sie haben die vertrauliche MSAL-Clientauthentifizierung mit mehr als einem Authentifizierungstyp konfiguriert (Zertifikat, Geheimer Schlüssel, Client assertion) |
| CodeExpired |
Was ist los? Im Kontext des Gerätecodeflusses (Siehe https://aka.ms/msal-net-device-code-flow): Dieser Fehler tritt auf, wenn der Gerätecode abgelaufen ist, bevor sich der Benutzer auf einem anderen Gerät angemeldet hat (dies liegt in der Regel nach 15 Minuten).Abschwächung Keine. Informieren Sie den Benutzer darüber, dass er zu lange dauerte, um sich bei der angegebenen URL anzumelden und den bereitgestellten Code einzugeben. |
| CombinedUserAppCacheNotSupported |
Die Verwendung kombinierter flacher Speicher, z. B. einer Datei, zum Speichern von App- und Benutzertoken wird nicht unterstützt. Verwenden Sie einen partitionierten Tokencache (z. B. verteilter Cache wie Redis) oder separate Dateien für App- und Benutzertokencaches. Weitere Informationen finden Sie unter https://aka.ms/msal-net-token-cache-serialization . |
| CryptographicError |
Beim Versuch, das bereitgestellte Zertifikat zu verwenden, ist eine kryptografische Ausnahme aufgetreten. |
| CurrentBrokerAccount |
Dieser Fehlercode wird von AcquireTokenSilent(IEnumerable<String>, IAccount) Aufrufen zurückgegeben, wenn der OperatingSystemAccount Benutzer als Abschwächung Verwenden Sie auf Windows den Broker über . WithBroker(true), verwenden Sie ein anderes Konto, oder rufen Sie andernfalls aufAcquireTokenInteractive(IEnumerable<String>) |
| CustomMetadataInstanceOrUri |
Was ist los? Sie haben Ihre eigenen Instanzmetadaten mit einem URI und einer Zeichenfolge konfiguriert. Nur eine wird unterstützt.Abschwächung Rufen Sie WithInstanceDiscoveryMetadata nur einmal auf. Weitere Informationen finden Sie unter https://aka.ms/msal-net-custom-instance-metadata. |
| CustomWebUiRedirectUriMismatch |
Fehlercode, der verwendet wird, wenn der CustomWebUI einen URI zurückgegeben hat, aber nicht mit der Autorität und absolutePath des konfigurierten Umleitungs-URI übereinstimmt. |
| CustomWebUiReturnedInvalidUri |
Fehlercode, der verwendet wird, wenn der ICustomWebUi URI zurückgegeben wurde, aber ungültig ist – er ist entweder NULL oder hat keinen Code. Erwägen Sie das Auslösen einer Ausnahme, wenn Sie den URI, der den Code enthält, nicht abfangen können. |
| DefaultRedirectUriIsInvalid |
Fehler bei der RedirectURI-Überprüfung. |
| DeviceCertificateNotFound |
Das Gerätezertifikat wurde nicht gefunden. |
| DuplicateQueryParameterError |
Doppelter Abfrageparameter wurde in extraQueryParameters gefunden. Was ist los? Sie haben Außerkraftsetzungen von Tokenerwerbsvorgängen in der öffentlichen Client- und vertraulichen Clientanwendung verwendetextraQueryParameter und übergeben einen Parameter, der bereits in der URL vorhanden ist (entweder weil Sie es auf andere Weise hatten oder die Bibliothek sie hinzugefügt hat).
Entschärfung [App-Entwicklung] RemoveAccount the duplicate parameter from the token acquisition override. |
| EncodedTokenTooLong |
Codiertes Token zu lang. Was ist los Bei einem vertraulichen Clientanwendungsaufruf ist die von MSAL erstellte Client assertion länger als die maximal mögliche Länge für ein JWT-Token. |
| ExactlyOneScopeExpected |
Genau ein Bereich wird erwartet. |
| ExperimentalFeature |
Was ist los? Sie versuchen, ein Feature zu verwenden, das als experimentell gekennzeichnet wurdeAbschwächung Verwenden Sie beim Erstellen der PublicClientApplication oder ConfidentialClientApplication . WithExperimentalFeatures() option. Weitere Informationen finden Sie unter https://aka.ms/msal-net-experimental-features. |
| FailedToAcquireTokenSilentlyFromBroker |
Fehler beim automatischen Abrufen des Tokens. Wird in Brokerszenarien verwendet. Was ist los Sie haben den Broker aufgerufen AcquireTokenSilent(IEnumerable<String>, IAccount) oder AcquireTokenSilent(IEnumerable<String>, String) und Ihre mobile Anwendung (Xamarin) nutzt den Broker (Microsoft Authenticator oder Microsoft Unternehmensportal), aber der Broker konnte das Token nicht im Hintergrund erwerben.Abschwächung Rufen Sie AcquireTokenInteractive(IEnumerable<String>) auf. |
| FailedToGetBrokerResponse |
Was ist los? Sie versuchen, sich beim Broker zu authentifizieren, aber MSAL kann die Antwort vom Broker nicht lesen.Abschwächung Der derzeit installierte Broker unterstützt möglicherweise MSAL nicht. Xamarin müssen Sie sicherstellen, dass Sie entweder Intune Unternehmensportal (5.0.4689.0 oder höher) oder Microsoft Authenticator (6.2001.0140 oder höher) installiert haben. siehe https://aka.ms/Brokered-Authentication-for-Android" |
| FailedToRefreshToken |
Fehler beim Aktualisieren des Tokens. Was ist los? Das Token konnte nicht aktualisiert werden. Dies kann darauf zurückzuführen sein, dass der Benutzer die Anwendung nicht lange verwendet hat. daher ist das im Tokencache verwaltete Aktualisierungstoken abgelaufen.Abschwächung Wenn Sie sich in einer öffentlichen Clientanwendung befinden, die Interaktivität unterstützt, senden Sie eine interaktive Anforderung AcquireTokenInteractive(IEnumerable<String>). Verwenden Sie andernfalls eine andere Methode zum Abrufen von Token. |
| FederatedServiceReturnedError |
Der Verbunddienst hat einen Fehler zurückgegeben. Abschwächung Keine. Der Verbunddienst hat einen Fehler zurückgegeben. Sie können versuchen, den Textkörper der Ausnahme zu betrachten, um ein besseres Verständnis des Fehlers zu erhalten und die Entschärfung auszuwählen. |
| ForceRefreshNotCompatibleWithTokenHash |
Was ist passiert? Der Vorgang hat versucht, eine Tokenaktualisierung zu erzwingen und gleichzeitig einen Tokenhash zu verwenden. Diese beiden Optionen sind inkompatibel, da das Erzwingen eines Aktualisierungscaches tokenzwingt, was mit der Tokenhashüberprüfung in Konflikt ist.Milderung: - Stellen Sie sicher, dass "force_refresh" bei Verwendung eines Tokenhashs nicht auf "true" festgelegt ist. – Überprüfen Sie die Anforderungsparameter, um sicherzustellen, dass sie nicht in Konflikt stehen. – Wenn Tokenhashing erforderlich ist, lassen Sie es zu, dass das zwischengespeicherte Token verwendet wird, anstatt eine Aktualisierung zu erzwingen. |
| GetUserNameFailed |
Fehler beim Abrufen des Benutzernamens. |
| HttpListenerError |
Beim Überwachen des Systembrowsers ist eine HttpListenerException aufgetreten, um die Anmeldung abzuschließen. |
| HttpStatusCodeNotOk |
ErrorCode, der verwendet wird, wenn die HTTP-Antwort etwas anderes zurückgibt als 200 (OK) |
| HttpStatusNotFound |
Fehlercode, der verwendet wird, wenn die HTTP-Antwort HttpStatusCode.NotFound zurückgibt |
| ImdsServiceError |
Stellt den fehlercode dar, der zurückgegeben wird, wenn ein IMDS-Vorgang fehlschlägt. |
| InitializeProcessSecurityError |
Was ist los? Fehler beim Festlegen der Prozesssicherheit, um die WAM-Kontoauswahl in einem Prozess mit erhöhten Rechten zu aktivieren.Abschwächung Details zur Problembehandlung finden Sie unter https://aka.ms/msal-net-wam . |
| IntegratedWindowsAuthenticationFailed |
Dies kann auftreten, wenn in der ADFS-Umgebung ein Konfigurationsproblem auftritt, bei dem dies authentifiziert wird. Weitere Informationen finden Sie unter https://aka.ms/msal-net-iwa-troubleshooting |
| IntegratedWindowsAuthNotSupportedForManagedUser |
Integrierte Windows Authentifizierung wird nur für "Verbundbenutzer" unterstützt. |
| InteractionRequired |
Standard-OAuth2-Protokollfehlercode. Es gibt an, dass die Anwendung die Benutzeroberfläche für den Benutzer verfügbar machen muss, damit der Benutzer eine interaktive Anmeldung durchführen kann, um ein Token mit aktualisierten Ansprüchen abzurufen. Milderung: Wenn Ihre Anwendung ein IPublicClientApplication AufrufAcquireTokenInteractive ist, führen Sie eine interaktive Authentifizierung durch. Wenn Ihre Anwendung die ConfidentialClientApplication Wahrscheinlichkeit hat, dass das Anspruchsmitglied der Ausnahme nicht leer ist. Informationen Claims zur richtigen Entschärfung
|
| InternalCacheDisabled |
Was ist passiert? Eine cacheabhängige API wurde aufgerufen, aber der interne Tokencache von MSAL wird über DisableInternalCacheOptionsdeaktiviert. Dies kann mit APIs wie AcquireTokenSilent(IEnumerable<String>, IAccount) undAcquireTokenInLongRunningProcess(...).
Abschwächung Verwenden Sie einen Authentifizierungsfluss, der nicht vom internen Cache von MSAL abhängig ist, z AcquireTokenByRefreshToken(IEnumerable<String>, String) . B. mit dem aktualisierungstoken, von GetRefreshToken(AuthenticationResult)dem abgerufen wurde, oder verwenden Sie einen anderen interaktiven Fluss, je nach Bedarf für Ihre Anwendung. |
| InternalError |
Interner Fehler |
| InvalidAdalCacheMultipleRTs |
Was ist los? Der ADAL-Cache ist ungültig, da er mehrere Aktualisierungstokeneinträge für einen Benutzer enthält.Abschwächung Löschen Sie den ADAL-Cache. Wenn Sie keinen ADAL-Cache verwalten, kann dies ein Fehler in MSAL sein. |
| InvalidAuthority |
Ungültige Autorität Was ist los Wenn die Bibliothek versucht, die Autorität zu ermitteln und die Endpunkte abzurufen, die zum Abrufen eines Tokens erforderlich sind, erhält sie einen nicht autorisierten HTTP-Code oder eine unerwartete Antwort.Sanierung Überprüfen Sie, ob die für die Anwendung konfigurierte Autorität oder einige Außerkraftsetzungen von Tokenerwerbstoken, die die Außerkraftsetzung der Autorität unterstützen, korrekt ist. |
| InvalidAuthorityType |
Ungültiger Autoritätstyp. MSAL.NET weiß nicht, wie mit der Autorität interagiert wird, die beim Erstellen der Anwendung angegeben wurde. Abschwächung Verwenden einer anderen Autorität |
| InvalidAuthorizationUri |
Ein Autorisierungs-URI wurde abgefangen, kann aber nicht analysiert werden. Weitere Details finden Sie im Protokoll. |
| InvalidCertificate |
Das vom Imds-Server empfangene Zertifikat ist ungültig. |
| InvalidClient |
Azure AD-Dienstfehler, der auf ein Konfigurationsproblem hinweist. Abschwächung Ausführliche Informationen finden Sie in der Fehlermeldung, und ergreifen Sie dann Korrekturmaßnahmen im App-Registrierungsportal. Ausführliche Informationen finden Sie https://aka.ms/msal-net-invalid-client in der Fehlermeldung. |
| InvalidClientAssertion |
Wird zurückgegeben, wenn eine Abschwächung Stellen Sie sicher, dass der Delegat ein nicht leeres, base64-codiertes JWT zurückgibt. |
| InvalidClientCredentialConfiguration |
Was ist los? Sie haben sowohl ein statisches Zertifikat (WithCertificate(X509Certificate2)) als auch einen dynamischen Zertifikatanbieter (WithCertificate(Func)) konfiguriert.Abschwächung Wählen Sie einen Ansatz für die Bereitstellung des Clientzertifikats aus. |
| InvalidCredentialMaterial |
Was ist passiert? Der konfigurierte Anmeldeinformationstyp ist nicht mit dem angeforderten Authentifizierungsmodus kompatibel. Beispielsweise kann ein geheimer Clientschlüssel nicht mit mTLS Proof-of-Possession verwendet werden, oderSendCertificateOverMtls da mTLS ein Zertifikat zum Binden des Tokens an den TLS-Transport erfordert.
Milderung: Verwenden Sie zertifikatbasierte Anmeldeinformationen überWithCertificate()oder eine Stellvertretung, die einen ClientSignedAssertionTokenBindingCertificate Wert zurückgibt, wenn mTLS Proof-of-Possession erforderlich ist.
|
| InvalidGrantError |
Standard-OAuth2-Protokollfehlercode. Es gibt an, dass die Anwendung die Benutzeroberfläche für den Benutzer verfügbar machen muss, damit der Benutzer eine interaktive Aktion ausführt, um ein neues Token abzurufen. Milderung: Wenn Ihre Anwendung ein IPublicClientApplication AufrufAcquireTokenInteractive ist, führen Sie eine interaktive Authentifizierung durch. Wenn Ihre Anwendung die ConfidentialClientApplication Wahrscheinlichkeit hat, dass das Anspruchsmitglied der Ausnahme nicht leer ist. Informationen MsalServiceException.Claims zur richtigen Entschärfung
|
| InvalidInstance |
AAD-Dienstfehler, der angibt, dass die konfigurierte Autorität nicht vorhanden ist |
| InvalidJsonClaimsFormat |
Was ist los? Sie haben eine Anspruchsanforderung konfiguriert, die Anspruchszeichenfolge ist jedoch nicht im JSON-Format.Abschwächung Stellen Sie sicher, dass der Anspruchsparameter gültiger JSON-Code ist. Überprüfen Sie die innere Ausnahme auf Details zur JSON-Analyse. |
| InvalidJwtError |
JWT war ungültig. Was ist los? Die Bibliothek erwartete ein JWT (z. B. ein Token aus dem Cache oder empfangen vom STS), das Format ist jedoch ungültig.Abschwächung Stellen Sie sicher, dass der Tokencache nicht manipuliert wurde |
| InvalidManagedIdentityEndpoint |
Ungültiger Endpunkt für verwaltete Identität. |
| InvalidManagedIdentityIdType |
Die Quelle der verwalteten Identität wählt keinen bestimmten ID-Typ aus. |
| InvalidManagedIdentityResponse |
Ein erforderlicher Wert fehlt in der Antwort der verwalteten Identität. |
| InvalidOwnerWindowType |
Ungültiger Besitzerfenstertyp. Was ist los? Sie haben verwendet"AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) , der übergebene Parameter ist jedoch ungültig.
Wartung Auf .NET Standard ist das erwartete Objekt einActivity Android-Gerät, ein UIViewController iOS, ein NSWindow MAC und ein IWin32Window oder IntPr Windows.
Wenn Sie sich in einer WPF Anwendung befinden, können WindowInteropHelper(wpfControl).Handle Sie das Fensterhandle abrufen, das einem WPF-Steuerelement zugeordnet ist.
|
| InvalidRequest |
Die Anforderung ist ungültig. Was ist los? Dies kann passieren, da Sie eine Tokenakquisitionsmethode verwenden, die nicht mit der Autorität kompatibel ist. Zum Beispiel: Sie haben aufgerufen AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , aber Sie haben eine Autorität verwendet, die mit "/common" oder "/consumer" endet, da dies eine Mandantenautorität oder "/Organisationen" erfordert.Abschwächung Passen Sie die Autorität an die von Ihnen verwendete AcquireTokenXX-Methode an (verwenden Sie nicht "common" oder "consumer" mit AcquireTokenByUsernamePassword(IEnumerable<String>, String, String)AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) |
| InvalidTokenProviderResponseValue |
Ein erforderlicher Wert fehlt in der Antwort des Tokenanbieters. |
| InvalidUserInstanceMetadata |
Was ist los? Sie haben Ihre eigenen Instanzmetadaten konfiguriert, aber die bereitgestellte JSON scheint ungültig zu sein.Abschwächung Ein Beispiel für einen gültigen JSON-Code, der verwendet werden kann, finden Sie |
| JsonParseError |
Fehler bei der JSON-Analyse. Was ist los? Ein JSON-BLOB-Wert, der aus dem Tokencache gelesen oder vom STS empfangen wurde, konnte nicht analysiert werden. Dies kann beim Lesen des Tokencaches oder beim Empfangen eines IDTokens vom STS passieren.Abschwächung Stellen Sie sicher, dass der Tokencache nicht manipuliert wurde |
| LinuxXdgOpen |
Was ist los? MSAL hat versucht, den Browser unter Linux mithilfe der xdg-open-, namespace-open- oder kfmclient-Tools zu öffnen, aber fehlgeschlagen.Abschwächung Stellen Sie sicher, dass Sie eine Seite mit dem xdg-Open-Tool öffnen können. Weitere Informationen finden Sie unter https://aka.ms/msal-net-os-browser. |
| LoopbackRedirectUri |
Was ist los? Die aktuelle Umleitungs-URL ist keine Loopback-URL.Abschwächung Um den Betriebssystembrowser zu verwenden, muss eine Loopback-URL mit oder ohne Port sowohl während der App-Registrierung als auch beim Initialisieren des IPublicClientApplication-Objekts konfiguriert werden. Weitere Informationen finden Sie unter https://aka.ms/msal-net-os-browser. |
| LoopbackResponseUriMismatch |
Was ist los? MSAL hat einen URI abgefangen, der möglicherweise einen Autorisierungscode enthält, aber nicht mit der konfigurierten Umleitungs-URL übereinstimmt.Abschwächung Wenn Sie eine ICustomWebUi-Implementierung verwenden, stellen Sie sicher, dass die Umleitungs-URL mit der URL übereinstimmt, die den Authentifizierungscode enthält. Wenn Sie keine ICustomWebUI verwenden, könnte dies ein Man-in-the-Middle-Angriff sein. |
| ManagedIdentityAllSourcesUnavailable |
Alle verwalteten Identitätsquellen sind nicht verfügbar. |
| ManagedIdentityRequestFailed |
Die Fehlerantwort für verwaltete Identität wurde empfangen. |
| ManagedIdentityResponseParseFailure |
Die Fehlerantwort für verwaltete Identität wurde empfangen. |
| ManagedIdentityUnreachableNetwork |
Verwalteter Identitätsendpunkt ist nicht erreichbar. |
| MissingFederationMetadataUrl |
Die Partnerverbundmetadaten-URL fehlt für Verbundbenutzer. |
| MissingManagedIdentityEnvVar |
Die verwaltete Identität fehlt eine erforderliche Umgebungsvariable. |
| MissingPassiveAuthEndpoint |
In der OIDC-Konfiguration der Autorität wurde kein passiver Authentifizierungsendpunkt gefunden. Was ist los? Wenn die Bibliotheken zur Autorität wechseln und die konfiguration für die offene ID-Verbindung abrufen, wird erwartet, dass sie einen Passiven Authentifizierungsendpunkteintrag finden und ihn nicht finden konnte.Sanierung Überprüfen Sie, ob die für die Anwendung konfigurierte Autorität oder einige Außerkraftsetzungen von Tokenerwerbstoken, die die Außerkraftsetzung der Autorität unterstützen, korrekt ist. |
| MissingTenantedAuthority |
Fehlende Mandantenautorität. MSAL.NET erfordert, dass eine Mandantenautorität (d. h. eine Autorität mit einer Mandanten-ID) für mTLS angegeben wird, wenn die Anwendung erstellt wird, aber keine bereitgestellt wurde. Abschwächung Stellen Sie sicher, dass eine Mandantenautorität, die eine bestimmte Mandanten-ID enthält, während der Anwendungskonfiguration angegeben wird. Verwenden Sie z. B. "https://login.microsoftonline.com/{tenantId}" oder eine ähnliche URL-Struktur. |
| MtlsBearerWithoutRegion |
Was ist passiert? mTLS Bearer ist konfiguriert, aber eine Region wurde nicht angegeben.Abschwächung Stellen Sie sicher, dass die AzureRegion-Konfiguration bei Verwendung von mTLS Bearer festgelegt ist, da ein regionaler Endpunkt erforderlich ist. |
| MtlsCertificateNotProvided |
Was ist passiert? mTLS Proof of Possession (mTLS PoP) ist konfiguriert, aber es wurde kein Zertifikat bereitgestellt.Abschwächung Stellen Sie sicher, dass ein gültiges Zertifikat in der Konfiguration bereitgestellt wird, wenn mTLS PoP verwendet wird, da es für die sichere Authentifizierung erforderlich ist. |
| MtlsNotSupportedForManagedIdentity |
Was ist passiert? mTLS wird für die verwaltete Identitätsauthentifizierung nicht unterstützt. |
| MtlsPopNotSupportedForEnvironment |
Was ist passiert? mTLS Proof of Possession (mTLS PoP) wird für die angegebene souveräne Cloudumgebung nicht unterstützt.Milderung: Verwenden Sie den unterstützten alternativen Endpunkt für die souveräne Cloudumgebung. |
| MtlsPopTokenNotSupportedinImdsV1 |
mTLS-PoP-Token werden in IMDS V1 nicht unterstützt. |
| MtlsPopWithoutRegion |
Was ist passiert? mTLS Proof of Possession (mTLS PoP) ist konfiguriert, aber eine Region wurde nicht angegeben.Abschwächung Stellen Sie sicher, dass die AzureRegion-Konfiguration bei Verwendung von mTLS PoP festgelegt ist, da ein regionaler Endpunkt erforderlich ist. |
| MultipleAccountsForLoginHint |
Dieser Fehlercode zeigt an, dass mehrere Konten mit demselben Anmeldehinweis gefunden wurden und MSAL keines auswählen kann. Bitte verwenden WithAccount(IAccount) Sie die Angabe des Kontos. |
| MultipleTokensMatchedError |
Es wurden mehrere Token abgeglichen. Was ist los? Diese Ausnahme tritt bei Anwendungen auf, die mehrere Identitäten verwalten, wenn sie mehrere Identitäten aufrufen oder einen seiner Außerkraftsetzungen aufrufen AcquireTokenSilent(IEnumerable<String>, IAccount) und der Benutzertokencache mehrere Token für diese Clientanwendung und das angegebene Konto enthält, aber von verschiedenen Behörden.Entschärfung [App-Entwicklung] geben Sie die Autorität an, die im Abrufen des Tokenvorgangs verwendet werden soll. |
| NetworkNotAvailableError |
Veraltet.
Die Anforderung konnte nicht ausgeführt werden, da das Netzwerk ausgefallen ist. Entschärfung [App-Entwicklung] In der Anwendung könnten Sie den Benutzer entweder darüber informieren, dass Netzwerkprobleme auftreten oder später erneut versuchen. |
| NoAccountForLoginHint |
Dieser Fehlercode zeigt an, dass kein Konto mit dem angegebenen Anmeldehinweis gefunden wurde. Was ist los? AcquireTokenSilent(IEnumerable<String>, String) oder WithLoginHint(String) wurde mit einemloginHint Parameter aufgerufen, der keinem Konto entspricht GetAccountsAsync()Abschwächung Wenn Sie sich über den loginHint sicher sind, rufen Sie an AcquireTokenInteractive(IEnumerable<String>) |
| NoAndroidBrokerAccountFound |
MSAL kann kein geeignetes Konto für die Verwendung mit dem Broker finden. |
| NoAndroidBrokerInstalledOnDevice |
MSAL kann die Brokeranwendung nicht finden, um Konten zu authentifizieren. |
| NoClientId |
Was ist los? Sie haben keine Client-ID festgelegt.Abschwächung Verwenden Sie die Anwendungs-ID (eine GUID) aus dem Anwendungsportal als Client-ID in diesem SDK. |
| NonceRequiredForPopOnPCA |
Was ist los? Die Anforderung hat "Proof-of-Possession" konfiguriert, hat jedoch keine Nonce konfiguriert. Eine Nonce ist für den Nachweis des Besitzes für öffentliche Kunden erforderlich.Abschwächung Stellen Sie eine Nonce bereit, wenn "Proof-of-Possession" für öffentliche Clients konfiguriert ist. |
| NonHttpsRedirectNotSupported |
Nicht HTTPS-Umleitungen werden nicht unterstützt. Was ist los? Dieser Fehler tritt auf, wenn der Autorisierungsfluss, der Benutzeranmeldeinformationen sammelt, zu einer Seite umgeleitet wird, die nicht unterstützt wird, z. B. wenn die Umleitung über HTTP erfolgt. Dieser Fehler löst nicht für die endgültige Umleitung aus, die jedoch für zwischengeschaltete Umleitungen sein http://localhostkann.Abschwächung Dies geschieht in der Regel bei Verwendung eines Verbundverzeichnisses, das nicht ordnungsgemäß eingerichtet ist. |
| NonParsableOAuthError |
Eine Fehlerantwort wurde vom OAuth2-Server zurückgegeben und konnte nicht analysiert werden. |
| NoPromptFailedError |
Eine von zwei Bedingungen ist aufgetreten:
Abhilfe: rufen Sie aufAcquireTokenInteractive , damit sich der Benutzer Ihrer Anwendung anmeldet und die Zustimmung akzeptiert.
|
| NoRedirectUri |
Kein Umleitungs-URI. Was ist los? Sie müssen einen Antwort-URI /Umleitungs-URI angeben, aber nicht aufgerufen haben WithRedirectUri(String) |
| NoTokensFoundError |
Im Tokencache wurde kein Token gefunden. Milderung: Wenn Ihre Anwendung ein IPublicClientApplication AufrufAcquireTokenInteractive ist, damit sich der Benutzer Ihrer Anwendung anmeldet und die Zustimmung akzeptiert.
|
| NoUsernameOrAccountIDProvidedForSilentAndroidBrokerAuthentication |
Der Android-Konto-Manager kann nicht angefordert werden, da in der automatischen Authentifizierungsanforderung keine Benutzernamen- oder Heimkonto-ID angegeben wird. |
| NullIntentReturnedFromAndroidBroker |
Null-Absicht wurde zurückgegeben, sodass die Brokeraktivität nicht gestartet werden kann |
| OboCacheKeyNotInCacheError |
Was ist los? Der Tokencache enthält kein Token mit einem OBO-Cacheschlüssel, der mit demlongRunningProcessSessionKey übergebenen AcquireTokenInLongRunningProcess(IEnumerable<String>, String)Token übereinstimmt.
Abschwächung Anruf InitiateLongRunningProcessInWebApi(IEnumerable<String>, String, String) mit diesemlongRunningProcessSessionKey ersten oder Anruf AcquireTokenInLongRunningProcess(IEnumerable<String>, String) mit einer bereits verwendeten longRunningProcessSessionKey.
|
| ParsingWsMetadataExchangeFailed |
Fehler beim Analysieren von WS-Metadaten Exchange. |
| ParsingWsTrustResponseFailed |
Sie können diese Fehlermeldung erhalten, wenn Sie im AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) Falle eines Verbundbenutzers (der einem Verbund-IDP gehört, im Gegensatz zu einem verwalteten Benutzer, der in einem Azure AD-Mandanten gehört) ID3242 verwenden: Das Sicherheitstoken konnte nicht authentifiziert oder autorisiert werden. Der Benutzer ist nicht vorhanden oder hat das falsche Kennwort eingegeben. |
| PasswordRequiredForManagedUserError |
Für verwaltete Benutzer ist ein Kennwort erforderlich. Was ist los? Wenn dieser Fehler bei der Verwendung AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) angezeigt werden kann und Sie (oder der Benutzer) kein Kennwort angegeben haben. |
| PlatformNotSupported |
Die Bibliothek wird auf einer Plattform geladen, die nicht unterstützt wird. |
| RedirectUriValidationFailed |
Fehler bei der RedirectURI-Überprüfung. Was ist los? Der Umleitungs-URI/Antwort-URI ist ungültig.So behebt man den Fehler Übergeben Sie einen gültigen Umleitungs-URI. |
| RegionalAndAuthorityOverride |
Was ist los? Sie haben WithAuthority auf Anforderungsebene und auch WithAzureRegion konfiguriert. Dies wird nicht unterstützt, wenn sich die Umgebung von Anwendung zu Anforderung ändert.Abschwächung Verwenden Sie stattdessen WithTenantId auf Anforderungsebene. |
| RegionalAuthorityValidation |
Was ist los? Sie haben sowohl die Überprüfung der Regionalen Behörde als auch die Autoritätsüberprüfung konfiguriert. Die Überprüfung der Autorität wird derzeit für regionale Behörden nicht unterstützt.Abschwächung Legen Sie das ValidateAuthority-Flag auf "false" fest, um Azure regionale Autorität zu verwenden. Deaktivieren Sie die Autoritätsüberprüfung nicht, wenn Sie die Autorität aus einer nicht vertrauenswürdigen Quelle lesen, z. B. aus dem WWWAuthenticate-Header einer HTTP-Anforderung, die zu einer 401-Antwort führte. |
| RegionDiscoveryFailed |
Fehler bei der Regionsermittlung. |
| RegionDiscoveryNotEnabled |
Was ist los? WithAzureRegion ist auf "true" festgelegt.Abschwächung Die Regionsermittlung kann für die ADFS-Autorität nicht ausgeführt werden. |
| RegionDiscoveryWithCustomInstanceMetadata |
Was ist los? Sie haben sowohl Region Discovery- als auch benutzerdefinierte Instanzmetadaten konfiguriert. Benutzerdefinierte Metadaten ersetzen die Regionsermittlung.Abschwächung Konfigurieren Sie entweder Regionsermittlungs- oder benutzerdefinierte Instanzenermittlungsmetadaten. |
| RegionRequiredForMtlsPop |
Was ist passiert? mTLS Proof of Possession (mTLS PoP) erfordert eine bestimmte Azure Region anzugeben.Milderung: Stellen Sie sicher, dass die AzureRegion-Konfiguration bei Verwendung von mTLS PoP festgelegt ist, da ein regionaler Endpunkt erforderlich ist. |
| RequestThrottled |
Der Dienst hat HTTP-Fehlercode 429 zurückgegeben, der angibt, dass die Anforderung gedrosselt wurde. Weitere Informationen finden Sie unter https://aka.ms/msal-net-throttling |
| RequestTimeout |
Die HTTP-Anforderung an den STS-Timeout. Abschwächung Sie können den Vorgang nach einer Verzögerung wiederholen. |
| RopcDoesNotSupportMsaAccounts |
RoPC(Resource Owner Password Credential) grant attempted with an MSA (Microsoft personal) account. ROPC unterstützt keine MSA-Konten. Weitere Informationen finden Sie unter https://aka.ms/msal-net-ropc. |
| ScopesRequired |
Was ist los? Es wurden keine Bereiche angefordert.Abschwächung Für diesen Authentifizierungsfluss muss mindestens ein Bereich angegeben werden. |
| ServiceNotAvailable |
Der Dienst ist nicht verfügbar und gibt HTTP-Fehlercode im Bereich von 500-599 zurück. Abschwächung Sie können den Vorgang nach einer Verzögerung wiederholen. |
| SetCiamAuthorityAtRequestLevelNotSupported |
Das Festlegen der CIAM-Autorität (z. B. "{tenantName}.ciamlogin.com") auf Anforderungsebene wird nicht unterstützt. Die CIAM-Behörde muss während der Anwendungserstellung festgelegt werden. |
| SSHCertUsedAsHttpHeader |
Was ist los? Sie haben MSAL so konfiguriert, dass SSH-Zertifikate von AAD angefordert werden, und Sie versuchen, einen HTTP-Authentifizierungsheader zu formatieren.Abschwächung SSH-Zertifikate sollten nicht als Bearertoken verwendet werden. Entwickler sind dafür verantwortlich, die Zertifikate an die Zielcomputer zu senden. |
| StateMismatchError |
Der vom STS zurückgegebene Zustand unterscheidet sich von dem zustand, der von der Bibliothek gesendet wurde. Was ist los? Die Bibliothek sendet an den STS einen Status, der einer Anforderung zugeordnet ist, und erwartet, dass die Antwort konsistent ist. Diese Fehler deuten darauf hin, dass die Antwort nicht der Anforderung zugeordnet ist. Dies könnte auf einen Versuch hinweisen, eine Antwort erneut zu wiedergeben.Abschwächung Nichts |
| StaticCacheWithExternalSerialization |
Was ist los? Sie haben die MSAL-Cache-Serialisierung gleichzeitig mit einem statischen internen Cache über WithCacheOptions(CacheOptions) diese konfigurationen sich gegenseitig ausschließen.Abschwächung Verwenden Sie nur eine Option. Website- und Web-API-Szenarien sollten sich auf die Serialisierung externer Caches verlassen, da die interne Cache-Serialisierung nicht skaliert werden kann. Siehe https://aka.ms/msal-net-cca-token-cache-serialization. |
| SystemWebviewOptionsNotApplicable |
Was ist los? Sie haben die interaktive MSAL-Authentifizierung so konfiguriert, dass sie ein eingebettetes WebView verwendet und sie auch konfiguriert SystemWebViewOptionshaben. Diese schließen sich gegenseitig aus.Abschwächung Entweder auf "true" festgelegt WithUseEmbeddedWebView(Boolean) oder nicht verwendet WithSystemWebViewOptions(SystemWebViewOptions) |
| TelemetryConfigOrTelemetryCallback |
Was ist los? Sie haben sowohl einen Telemetrierückruf als auch eine Telemetriekonfiguration konfiguriert.Abschwächung Es kann nur ein Telemetriemechanismus konfiguriert werden. |
| TenantDiscoveryFailedError |
Fehler bei der Mandantenermittlung. Was ist los? Beim Lesen der OpenId-Konfiguration, die der Autorität zugeordnet ist, wurde der Autorisierungsendpunkt oder der Tokenendpunkt oder der Aussteller nicht gefunden.Abschwächung Dies gibt an, welche Autorität nicht open ID Connect kompatibel ist. Geben Sie eine andere Autorität im Konstruktor der Anwendung an, oder setzen Sie die Tokenakquisition außer Kraft /// |
| TenantOverrideNonAad |
Was ist los? Sie haben WithTenant auf Anforderungsebene konfiguriert, aber die Anwendung verwendet eine Nicht-AAD-Autorität Diese schließen sich gegenseitig aus.Abschwächung WithTenantId kann nur in Verbindung mit AAD-Behörden verwendet werden. |
| TokenCacheNullError |
Veraltet.
Dieser Fehlercode wird von AcquireTokenSilent(IEnumerable<String>, IAccount) Aufrufen zurückgegeben, wenn der Benutzercache nicht im Anwendungskonstruktor festgelegt wurde. Dies sollte niemals in MSAL.NET 3.x geschehen, da der Cache von der Anwendung erstellt wird. |
| TokenTypeMismatch |
Was ist los? Sie haben nach einem Tokentyp gefragt, aber nicht empfangen.Abschwächung Dies geschieht, wenn der Identitätsanbieter (AAD, B2C, ADFS usw.) den angeforderten Tokentyp nicht unterstützt/implementiert. Bei ADFS sollten Sie ein Upgrade auf die neueste Version in Betracht ziehen. |
| UapCannotFindDomainUser |
Der Benutzer kann nicht über das Betriebssystem (UWP) zugreifen. Was ist los Sie haben aufgerufen AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), aber der Domänenbenutzername wurde nicht gefunden.Abschwächung Dies kann daran bestehen, dass Sie Ihrer UWP-Anwendung im Package.appxmanifest weitere Funktionen hinzufügen müssen. Siehe https://aka.ms/msal-net-uwp. |
| UapCannotFindUpn |
Der Benutzer kann nicht aus dem Betriebssystem (UWP) abgerufen werden. Was ist los Sie haben aufgerufen AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), aber der Domänenbenutzername wurde nicht gefunden.Abschwächung Dies kann daran bestehen, dass Sie Ihrer UWP-Anwendung im Package.appxmanifest weitere Funktionen hinzufügen müssen. Siehe https://aka.ms/msal-net-uwp. |
| UnableToParseAuthenticationHeader |
MSAL kann den vom Endpunkt zurückgegebenen Authentifizierungsheader nicht analysieren. Dies kann ein Ergebnis einer falsch formatierten Kopfzeile sein, die entweder in der WWW-Authenticate oder in den Authentication-Info Auflistungen zurückgegeben wird. |
| UnauthorizedClient |
Der Client ist nicht für den Zugriff auf die Ressource autorisiert.
Dies geschieht häufig, wenn MAM-Richtlinien (Mobile App Management) aktiviert sind. MSAL löst in diesem Fall eine Ausnahme mit Abschwächung Erfassen Sie die Ausnahme, und verwenden Sie die darin aufgeführten Eigenschaften, um die richtigen Parameter aus dem Intune SDK abzurufen. IntuneAppProtectionPolicyRequiredException |
| UnknownBrokerError |
Unbekannter Brokerfehler. Abschwächung Keine. Möglicherweise möchten Sie den Endbenutzer informieren. |
| UnknownError |
Unbekannter Fehler. Abschwächung Keine. Möglicherweise möchten Sie den Endbenutzer informieren. |
| UnknownManagedIdentityError |
Unbekannte Fehlerantwort empfangen. |
| UnknownUser |
Was ist los Sie können diesen Fehler erhalten, wenn Sie den Benutzer verwenden AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , der vom IdP nicht bekannt ist.Abschwächung Informieren Sie den Benutzer. Die vom Benutzer bereitgestellte Anmeldung ist möglicherweise falsch (z. B. leer) |
| UnknownUserType |
Was ist los Sie können diesen Fehler erhalten, wenn Sie den Benutzer verwenden AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , der nicht als verwalteter Benutzer oder als Verbundbenutzer erkannt wird. Azure AD konnte den IdP, der den Benutzer verarbeiten muss, nicht identifizieren.Abschwächung Informieren Sie den Benutzer. die vom Benutzer bereitgestellte Anmeldung ist möglicherweise falsch. |
| UpnRequired |
loginHint sollte ein UPN sein Was ist los? Eine Außerkraftsetzung eines Tokenerwerbsvorgangs wurde aufgerufen, bei IPublicClientApplication dem einloginHint Parameter verwendet wird, dieser Anmeldehinweis jedoch nicht das UserPrincipalName (UPN)-Format verwendet hat, z. B. john.doe@contoso.com vom Dienst erwartet Wartung Stellen Sie sicher, dass sie in Ihrem Code als UPN erzwingtloginHint werden
|
| UserAssertionNullError |
Dieser Fehlercode wird von AcquireTokenOnBehalfOf(IEnumerable<String>, UserAssertion) Aufrufen zurückgegeben, wenn eine NULL-Benutzer assertion als Abschwächung Übergeben eines gültigen Werts für die Benutzer assertion |
| UserAssignedManagedIdentityNotConfigurableAtRuntime |
Die vom Benutzer zugewiesene verwaltete Identität kann zur Laufzeit für Service Fabric nicht konfiguriert werden. |
| UserAssignedManagedIdentityNotSupported |
Die vom Benutzer zugewiesene verwaltete Identität wird für diese Quelle nicht unterstützt. |
| UserMismatch |
Benutzerkonflikt. |
| UserNullError |
Dieser Fehlercode wird von AcquireTokenSilent(IEnumerable<String>, IAccount) Aufrufen zurückgegeben, wenn ein NULL-Benutzer als Abschwächung Übergeben eines anderen Kontos oder eines anderen Anrufs AcquireTokenInteractive(IEnumerable<String>) |
| UserRealmDiscoveryFailed |
Fehler bei der Benutzerbereichsermittlung. |
| ValidateAuthorityOrCustomMetadata |
Was ist los? Sie haben Ihre eigenen Instanzmetadaten konfiguriert und außerdem die Gültigkeitsautorität auf "true" festgelegt. Diese schließen sich gegenseitig aus.Abschwächung Legen Sie das Überprüfungsautoritätskennzeichnung auf "false" fest. Weitere Informationen finden Sie unter https://aka.ms/msal-net-custom-instance-metadata. |
| WABError |
Was ist los? Windows Authentifizierungsbroker, der die Interaktion zwischen dem Benutzer und AAD behandelt, ist fehlgeschlagen.Abschwächung Weitere Informationen finden Sie in der Fehlermeldung. |
| WamFailedToSignout |
Fehler bei der WAM-Abmeldung. |
| WamInteractiveError |
WAM-Dienst-Ausnahme, die beim Aufrufen von AcquireTokenInteractive auftreten kann |
| WamNoB2C |
Der Windows Broker (WAM) wird nur in Verbindung mit Geschäfts-, Schul- und Unikonten und mit Microsoft Konten unterstützt. |
| WamPickerError |
WAM-Dienst exception that can occur when calling AcquireTokenInteractive and the account picker pops up |
| WamScopesRequired |
Was ist los? Es wurden keine Bereiche angefordert.Abschwächung Mindestens ein Bereich muss für MSAL-Runtime-WAM angegeben werden. |
| WamUiThread |
Beim Aufrufen von AcquireTokenInteractive mit dem WAM-Broker muss der Aufruf über den UI-Thread erfolgen. |
| WebView2LoaderNotFound |
Was ist los? Der eingebettete WebView2-Browser kann nicht gestartet werden, da eine Laufzeitkomponente nicht geladen werden kann.Abschwächung Details zur Problembehandlung finden Sie unter https://aka.ms/msal-net-webview2 . |
| WebView2NotInstalled |
Was ist los? Der eingebettete Browser kann nicht gestartet werden, da eine Laufzeitkomponente fehlt.Abschwächung Der eingebettete Browser benötigt webView2-Runtime, um installiert zu werden. Ein Endbenutzer der App kann die WebView2-Laufzeit https://go.microsoft.com/fwlink/p/?LinkId=2124703 herunterladen und installieren und die App neu starten. Der App-Entwickler kann die verteilungsfähige Version der WebView2-Laufzeit abrufen. |
| WebviewUnavailable |
Das ausgewählte WebView ist auf dieser Plattform nicht verfügbar. Sie können zu einem anderen WebView wechseln.WithUseEmbeddedWebView(Boolean) Weitere Informationen finden Sie unter https://aka.ms/msal-net-os-browser |
| WsTrustEndpointNotFoundInMetadataDocument |
WS-Trust Endpunkt im Metadatendokument nicht gefunden. |