중요
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
Azure Active Directory B2C 服务可以返回以下错误。
| 错误代码 | 消息 | 注释 |
|---|---|---|
AADB2C90001 |
未为 CORS 请求启用服务器托管资源“{0}”。 确保已配置“Access-Control-Allow-Origin”标头。 | |
AADB2C90002 |
CORS 资源“{0}未找到 404。 | 托管页面内容 |
AADB2C90006 |
请求中提供的重定向 URI“{0}”未注册到客户端 ID “”。{1} | 注册 Web 应用程序, 发送身份验证请求 |
AADB2C90007 |
与客户端 ID“”{0}关联的应用程序没有注册的重定向 URI。 | 注册 Web 应用程序, 发送身份验证请求 |
AADB2C90008 |
请求不包含客户端 ID 参数。 | 发送身份验证请求 |
AADB2C90010 |
请求不包含范围参数。 | 发送身份验证请求 |
AADB2C90011 |
请求中提供的客户端 ID“”{0}与策略中注册的客户端 ID“{1}不匹配。 | |
AADB2C90012 |
不支持请求中提供的作用域“{0}”。 | 注册 Web API 并配置范围, 发送身份验证请求 |
AADB2C90013 |
不支持请求中提供的请求响应类型“”。{0} | 使用 OpenID Connect 进行 Web 登录 |
AADB2C90014 |
不支持请求中提供的请求响应模式“{0}”。 | 发送身份验证请求 |
AADB2C90016 |
请求的客户端断言类型“”与预期的类型“{0}”{1}不匹配。 | 已弃用 |
AADB2C90017 |
请求中提供的客户端断言无效: {0} | 已弃用 |
AADB2C90018 |
请求中指定的客户端 ID “”{0}未在租户“中{1}注册。 | 注册 Web 应用程序, 发送身份验证请求 |
AADB2C90019 |
租户“{0}”中 ID 为“”{1}“的密钥容器没有有效的密钥。 原因:{2}。 | |
AADB2C90021 |
租户“”{0}的策略“”中不存在技术配置文件“{1}{2}”。 | |
AADB2C90022 |
无法在租户{0}“”中返回策略“”{1}的元数据。 | 公开共享应用程序的元数据 |
AADB2C90023 |
配置文件“{0}”不包含所需的元数据键“”。{1} | |
AADB2C90025 |
租户“{0}”中策略“”中的配置文件“{1}{2}”不包含所需的加密密钥“”。{3} | |
AADB2C90027 |
为“”{0}指定的基本凭据无效。 检查凭据是否正确,以及资源是否授予了访问权限。 | HTTP 基本身份验证 |
AADB2C90028 |
为“”{0}指定的客户端证书无效。 检查证书是否正确,包含私钥,并且资源已授予访问权限。 | HTTPS 客户端证书身份验证 |
AADB2C90031 |
策略“{0}”未指定默认用户旅程。 确保策略或其父级将默认用户旅程指定为信赖方部分的一部分。 | 默认用户旅程 |
AADB2C90035 |
该服务暂时不可用。 请在几分钟后重试。 | |
AADB2C90036 |
请求不包含用于重定向用户以发布注销的 URI。 在post_logout_redirect_uri参数字段中指定 URI。 | 发送注销请求 |
AADB2C90037 |
处理请求时出错... 请从响应中找到 CorrelationId 该响应。 |
提交新的支持请求,并包括 。CorrelationId |
AADB2C90039 |
请求包含客户端断言,但租户“{0}”中提供的策略“{1}”缺少 RelyingPartyPolicy 中的client_secret。 | 已弃用 |
AADB2C90040 |
用户旅程“{0}”不包含发送声明步骤。 | 用户旅程业务流程步骤 |
AADB2C90043 |
请求中包含的提示包含无效值。 应为“none”、“login”、“consent”或“select_account”。 | |
AADB2C90044 |
声明解析程序“”不支持声明“{0}{1}”。 | 声明解析程序 |
AADB2C90046 |
登录时遇到问题。 你可能想要尝试从头开始启动会话。 | |
AADB2C90047 |
资源“{0}”包含阻止加载它的脚本错误。 | 配置 CORS |
AADB2C90048 |
服务器上发生了未经处理的异常。 | |
AADB2C90051 |
找不到合适的声明提供程序。 | |
AADB2C90052 |
无效的用户名或密码。 | |
AADB2C90053 |
找不到具有指定凭据的用户。 | |
AADB2C90054 |
无效的用户名或密码。 | |
AADB2C90055 |
请求中提供的作用域“{0}”必须指定资源,例如“”。https://example.com/calendar.read | Web API 应用程序 |
AADB2C90057 |
提供的应用程序未配置为允许 OAuth 隐式流。 | 使用 OAuth 2.0 隐式流启用隐式授权流单页登录 |
AADB2C90058 |
提供的应用程序未配置为允许公共客户端。 | 将应用程序注册为公共客户端 |
AADB2C99059 |
提供的请求必须提供code_challenge。 使用授权代码流的单页应用是必需的。 | 授权代码流 |
AADB2C90067 |
注销后重定向 URI“”{0}的格式无效。 指定基于 https 的 URL(例如“”https://example.com/return)或本机客户端使用 IETF 本机客户端 URI“urn:ietf:wg:oauth:2.0:oob”。 | 发送注销请求 |
AADB2C90068 |
提供 ID 为“”{0}的应用程序对此服务无效。 请使用通过 B2C 门户创建的应用程序,然后重试。 | 在 Azure AD B2C 中注册 Web 应用程序 |
AADB2C90073 |
{0} with {1}: '{2}' 在目录 “”{3} 中找不到。 | |
AADB2C90075 |
在步骤“{0}”中指定的声明交换“{1}”返回了代码“和”原因“{2}{3}的 HTTP 错误响应。 | |
AADB2C90077 |
用户没有现有的会话,请求提示参数的值为“”。{0} | |
AADB2C90079 |
客户端在兑换机密授权时必须发送client_secret。 | 创建 Web 应用客户端密码 |
AADB2C90080 |
提供的授权已过期。 请重新进行身份验证,然后重试。 当前时间: {0},授予颁发时间: {1},授予滑动窗口过期时间: {2}。 | 令牌生存期行为 |
AADB2C90081 |
指定的 client_secret 与此客户端的预期值不匹配。 请更正client_secret,然后重试。 | 发送身份验证请求 |
AADB2C90083 |
请求缺少必需的参数: {0}。 | 发送身份验证请求 |
AADB2C90084 |
在兑换公开获取的授权时,公共客户端不应发送client_secret。 | 测试 ROPC 流 |
AADB2C90085 |
服务遇到内部错误。 请重新进行身份验证,然后重试。 | |
AADB2C90086 |
不支持提供的grant_type [{0}] 。 | 发送身份验证请求 |
AADB2C90087 |
此版本的协议终结点未颁发提供的授权。 | |
AADB2C90088 |
此终结点未颁发提供的授予。 实际值: {0} 和预期值: {1} | |
AADB2C90091 |
用户取消。 | 用户取消了作 |
AADB2C90092 |
为租户{0}“”禁用 ID 为“{1}”的提供的应用程序。 请启用该应用程序,然后重试。 | |
AADB2C90107 |
ID 为“{0}”的应用程序无法获取 ID 令牌,因为请求中未提供 openid 范围,或者应用程序未获得授权。 | 发送身份验证请求 |
AADB2C90108 |
业务流程步骤“”{0}未指定预期值时 CpimIssuerTechnicalProfileReferenceId。 | 用户旅程 |
AADB2C90110 |
请求包含“id_token”的response_type时,范围参数必须包含“openid”。 | 发送身份验证请求 |
AADB2C90111 |
帐户已锁定。 请联系支持人员解除锁定,然后重试。 | 缓解凭据攻击 |
AADB2C90114 |
帐户暂时锁定以防止未经授权的使用。 请稍后重试。 | 缓解凭据攻击 |
AADB2C90115 |
请求“代码”response_type时,范围参数必须包含访问令牌的资源或客户端 ID,以及 ID 令牌的“openid”。 此外,还包括刷新令牌的“offline_access”。 | 发送身份验证请求 |
AADB2C90117 |
不支持请求中提供的作用域“{0}”。 | 发送身份验证请求 |
AADB2C90118 |
用户忘记了密码。 | 密码重置错误 |
AADB2C90120 |
请求中指定的最大年龄参数“”{0}无效。 最大年龄必须是“”{1}和“”{2}(含)之间的整数。 | |
AADB2C90122 |
请求中收到的“”{0}输入失败,HTTP 请求验证失败。 确保输入不包含诸如或 > 等 < 字符。 | |
AADB2C90128 |
与此授权关联的帐户不再存在。 请重新进行身份验证,然后重试。 | |
AADB2C90129 |
提供的授权已被撤销。 请重新进行身份验证,然后重试。 | |
AADB2C90145 |
找不到未验证的电话号码,并且策略不允许用户输入号码。 | |
AADB2C90146 |
请求中提供的作用域“{0}”为不支持的访问令牌指定多个资源。 | |
AADB2C90149 |
脚本“{0}”无法加载。 | |
AADB2C90151 |
用户已超过多重身份验证重试的最大次数。 | |
AADB2C90152 |
多重轮询请求未能从服务获取响应。 | |
AADB2C90154 |
多重验证请求未能从服务获取会话 ID。 | |
AADB2C90155 |
多重验证请求失败,原因为“{0}”。 | |
AADB2C90156 |
多重验证请求失败,原因为“”。{0} | |
AADB2C90157 |
用户已超出自断言步骤重试的最大次数。 | |
AADB2C90158 |
自断言验证请求失败,原因为“{0}”。 | |
AADB2C90159 |
自断言验证请求失败,原因为“{0}”。 | |
AADB2C90161 |
自断言发送响应失败,原因为“{0}”。 | |
AADB2C90165 |
在状态中找不到 ID 为“”{0}的 SAML 发起消息。 | |
AADB2C90168 |
HTTP-Redirect 请求不包含签名请求所需的参数“{0}”。 | |
AADB2C90178 |
签名证书“”{0}没有私钥。 | |
AADB2C90182 |
提供的code_verifier与关联的code_challenge不匹配 | |
AADB2C90183 |
提供的code_verifier无效 | |
AADB2C90184 |
不支持提供的code_challenge_method。 支持的值为纯值或 S256 | |
AADB2C90188 |
SAML 技术配置文件“{0}”指定“PartnerEntity URL”{1},但提取元数据失败,原因为“”。{2} | 公开共享应用程序的元数据 |
AADB2C90194 |
为持有者令牌指定的声明“{0}”不存在于可用声明中。 可用的声明“”。{1} | OAuth2 持有者身份验证 |
AADB2C90205 |
此应用程序对此 Web 资源没有足够的权限来执行该作。 | 注册 Web API 并配置范围 |
AADB2C90206 |
客户端初始化超时。 | |
AADB2C90208 |
提供的id_token_hint参数已过期。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90209 |
提供的id_token_hint参数不包含接受的受众。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90210 |
无法验证提供的id_token_hint参数。 请提供另一个令牌,然后重试。 | 令牌格式, 使用对称密钥颁发令牌 |
AADB2C90211 |
请求包含不完整的状态 Cookie。 | |
AADB2C90212 |
请求包含无效的状态 Cookie。 | |
AADB2C90220 |
租户“{0}”中具有存储标识符“{1}”的密钥容器存在,但不包含有效的证书。 证书可能已过期,或者证书将来可能处于活动状态(nbf)。 | Azure AD B2C 中的策略密钥 |
AADB2C90223 |
清理 CORS 资源时出错。 | |
AADB2C90224 |
尚未为应用程序启用资源所有者流。 | 注册已启用 ROPC 流的应用程序 |
AADB2C90225 |
请求中提供的用户名或密码无效。 | |
AADB2C90226 |
仅通过 HTTP POST 支持指定的令牌交换。 | 令牌格式 |
AADB2C90232 |
提供的id_token_hint参数不包含接受的颁发者。 请提供另一个令牌,然后重试。 | |
AADB2C90233 |
提供的id_token_hint参数签名验证失败。 请提供另一个令牌,然后重试。 | 使用对称密钥颁发令牌 |
AADB2C90235 |
提供的令牌已过期。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90237 |
提供的令牌不包含有效的受众。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90238 |
提供的令牌不包含有效的颁发者。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90239 |
提供的令牌签名验证失败。 请提供另一个令牌,然后重试。 | 使用对称密钥颁发令牌 |
AADB2C90240 |
提供的令牌格式不正确,无法分析。 请提供另一个令牌,然后重试。 | 使用对称密钥颁发令牌 |
AADB2C90242 |
SAML 技术配置文件“{0}”指定无法加载原因为“{1}”的 PartnerEntity CDATA。 | 配置 SAML 技术配置文件 |
AADB2C90243 |
IDP 的客户端密钥/机密未正确配置。 | 将 IDP 添加到 Azure AD B2C 租户 |
AADB2C90244 |
目前请求过多。 请等待一段时间,然后重试。 | Azure AD B2C 服务限制和限制 |
AADB2C90248 |
资源所有者流只能由通过 B2C 管理门户创建的应用程序使用。 | 注册已启用 ROPC 流的应用程序 |
AADB2C90250 |
未为此策略启用 SAML IDP 发起的 SSO。 | 支持的和不支持的 SAML 形式 |
AADB2C90255 |
技术配置文件“”{0}中指定的声明交换未按预期完成。 你可能想要尝试从头开始启动会话。 | |
AADB2C90261 |
在步骤“{0}”中指定的声明交换“{1}返回了无法分析的 HTTP 错误响应。 | |
AADB2C90272 |
请求中未指定id_token_hint参数。 请提供令牌,然后重试。 | 使用对称密钥颁发令牌 |
AADB2C90273 |
收到无效响应:“{0}” | |
AADB2C90274 |
提供程序元数据未指定单个注销服务或终结点绑定不是“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect”或“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST”之一。 | 公开共享应用程序的元数据 |
AADB2C90276 |
请求与策略“{0}”租户{1}“的 technicalProfile”{2}“中的控制设置”{3}{4}不一致。 | |
AADB2C90277 |
策略{0}“”的用户旅程“”的业务流程步骤“{1}{2}”不包含内容定义引用。 | 内容定义 |
AADB2C90279 |
提供的客户端 ID“”{0}与颁发授权的客户端 ID 不匹配。 | 使用 OpenID Connect 进行 Web 登录 |
AADB2C90284 |
标识符为“”{0}的应用程序尚未获得许可,无法用于本地帐户。 | 在 Azure AD B2C 中注册 Web 应用程序 |
AADB2C90285 |
找不到标识符为“”{0}的应用程序。 | 在 Azure AD B2C 中注册 Web 应用程序 |
AADB2C90287 |
请求包含无效的重定向 URI “{0}”。 | 注册 Web 应用程序, 发送身份验证请求 |
AADB2C90288 |
在 TechnicalProfile “{0}” 中引用的 ID 为“{1}” 的 UserJourney 在策略“或其任何基本策略中不存在用于刷新租户”{2}{3}“ 的刷新令牌兑换。 | |
AADB2C90289 |
连接到标识提供者时遇到错误。 请稍后重试。” | 将 IDP 添加到 Azure AD B2C 租户 |
AADB2C90289 |
连接到标识提供者时遇到“”{0}错误。 请稍后重试。” | 确保应用程序机密正确或尚未过期。 了解如何 注册应用。 |
AADB2C90296 |
应用程序未正确配置。 请与你尝试访问的网站管理员联系。 | 注册 Web 应用程序 |
AADB2C99002 |
此用户不存在,配置文件“{0}”要求已创建用户。 | |
AADB2C99005 |
请求包含包含非法字符“”{0}的无效范围参数。 | 使用 OpenID Connect 进行 Web 登录 |
AADB2C99006 |
Azure AD 找不到应用 ID 为“”{0}的扩展应用。 有关详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=851224 。 | Azure AD B2C 扩展应用 |
AADB2C99011 |
在策略{0}“”“的 TechnicalProfile”“中未指定元数据值”{1}{2}' 。 | 自定义策略技术配置文件 |
AADB2C99013 |
不支持提供的grant_type [{0}] 和 token_type [{1}] 组合。 | |
AADB2C99015 |
租户“{0}”中的策略“”中的配置文件“{1}{2}缺少资源所有者密码凭据流所需的所有 InputClaims。 | 创建资源所有者策略 |
AADB2C99027 |
策略“{0}”不包含具有相应 ClientAssertionType 的 AuthorizationTechnicalProfile。 | 客户端凭据流 |
AADB2C90229 |
你的请求暂时受到限制。 请在错误消息的其他信息中指定的时间后重试。 | Azure Active Directory B2C 的最佳做法 |