错误代码:Azure Active Directory B2C
Azure Active Directory B2C 服务可能返回以下错误。
| 错误代码 | Message | 说明 |
|---|---|---|
AADB2C90001 |
此用户已存在,而配置文件“{0}”不允许再次创建同一用户。 | 注册流 |
AADB2C90002 |
找不到返回 404 的 CORS 资源“{0}”。 | 承载页面内容 |
AADB2C90006 |
请求中提供的重定向 URI“{0}”未针对客户端 ID“{1}”注册。 | 注册 Web 应用程序,发送身份验证请求 |
AADB2C90007 |
与客户端 ID“{0}”关联的应用程序没有已注册的重定向 URI。 | 注册 Web 应用程序,发送身份验证请求 |
AADB2C90008 |
请求不包含客户端 ID 参数。 | 发送身份验证请求 |
AADB2C90010 |
请求不包含客户端范围参数。 | 发送身份验证请求 |
AADB2C90011 |
请求中提供的客户端 ID“{0}”与策略中注册的客户端 ID“{1}”不匹配。 | |
AADB2C90012 |
请求中提供的范围“{0}”不受支持。 | 注册 Web API 并配置作用域,发送身份验证请求 |
AADB2C90013 |
请求中提供的请求响应类型“{0}”不受支持。 | 使用 OpenID Connect 进行 Web 登录 |
AADB2C90014 |
请求中提供的请求响应模式“{0}”不受支持。 | 发送身份验证请求 |
AADB2C90016 |
请求的客户端断言类型“{0}”与预期类型“{1}”不匹配。 | 已弃用 |
AADB2C90017 |
请求中提供的客户端断言无效: {0} | 已弃用 |
AADB2C90018 |
请求中指定的客户端 ID“{0}”未在租户“{1}”中注册。 | 注册 Web 应用程序,发送身份验证请求 |
AADB2C90019 |
租户“{1}”中 ID 为“{0}”的密钥容器没有有效密钥。 原因:{2}。 | |
AADB2C90021 |
租户“{2}”的策略“{1}”中不存在技术配置文件“{0}”。 | |
AADB2C90022 |
无法为租户“{1}”中的策略“{0}”返回元数据。 | 公开共享应用程序的元数据 |
AADB2C90023 |
配置文件“{0}”不包含所需元数据密钥“{1}”。 | |
AADB2C90025 |
租户“{2}”中策略“{1}”中的配置文件“{0}”不包含所需加密密钥“{3}”。 | |
AADB2C90027 |
为“{0}”指定的基本凭据无效。 请检查凭据是否正确,并且资源已授予访问权限。 | HTTP 基本身份验证 |
AADB2C90028 |
为“{0}”指定的客户端证书无效。 请检查证书是否正确、包含私钥,并且资源已授予访问权限。 | HTTPS 客户端证书身份验证 |
AADB2C90031 |
策略“{0}”未指定默认用户历程。 确保策略或其父级将默认用户历程指定为信赖方部分的一部分。 | 默认用户历程 |
AADB2C90035 |
服务暂时不可用。 请几分钟后重试。 | |
AADB2C90036 |
请求不包含用于在注销后重定向用户的 URI。 在 post_logout_redirect_uri 参数字段中指定 URI。 | 发送注销请求 |
AADB2C90037 |
处理该请求时出错。 请找到响应中的 CorrelationId。 |
提交一个新的支持请求,并包括 CorrelationId。 |
AADB2C90039 |
请求包含一个客户端断言,但租户“{1}”中所提供的策略“{0}”在 RelyingPartyPolicy 中缺少 client_secret。 | 已弃用 |
AADB2C90040 |
用户历程“{0}”不包含发送声明步骤。 | 用户历程业务流程步骤 |
AADB2C90043 |
请求中的提示包含无效值。 预期值为“none”、“login”、“consent”或“select_account”。 | |
AADB2C90044 |
声明解析程序“{1}”不支持声明“{0}”。 | 声明解析程序 |
AADB2C90046 |
加载当前状态时出现问题。 建议尝试从开头开始启动会话。 | |
AADB2C90047 |
资源“{0}”包含脚本错误,无法对其进行加载。 | 配置 CORS |
AADB2C90048 |
服务器上出现了未经处理的异常。 | |
AADB2C90051 |
找不到合适的声明提供程序。 | |
AADB2C90052 |
无效的用户名或密码。 | |
AADB2C90053 |
找不到具有指定凭据的用户。 | |
AADB2C90054 |
无效的用户名或密码。 | |
AADB2C90055 |
请求中提供的范围“{0}”必须指定资源,例如“https://example.com/calendar.read ”。 | Web API 应用程序 |
AADB2C90057 |
未将提供的应用程序配置为允许 OAuth 隐式流。 | 使用 OAuth 2.0 隐式流启用隐式授权流和单页登录 |
AADB2C90058 |
未将提供的应用程序配置为允许公共客户端。 | 将应用程序注册为公共客户端 |
AADB2C99059 |
所提供的请求中必须有 code_challenge。 这是使用授权代码流的单页应用所必需的。 | 授权代码流 |
AADB2C90067 |
注销后重定向 URI“{0}”的格式无效。 指定基于 HTTPS 的 URL (例如“https://example.com/return ”);对于本机客户端,请使用 IETF native 客户端 URI 'urn:ietf:wg:oauth:2.0:oob'。 | 发送注销请求 |
AADB2C90068 |
提供的 ID 为“{0}”的应用程序对此服务无效。 请使用通过 B2C 门户创建的应用程序,然后重试。 | 在 Azure AD B2C 中注册 Web 应用程序 |
AADB2C90073 |
目录“{1}”中找不到 ID 为 {0} 的 KeyContainer | |
AADB2C90075 |
步骤“{1}”中指定的声明交换“{0}”返回了 HTTP 错误响应,代码为“{2}”,原因为“{3}”。 | |
AADB2C90077 |
用户没有现有会话且请求提示参数有一个值“{0}”。 | |
AADB2C90079 |
客户端在兑换机密授予时必须发送 client_secret。 | 创建 Web 应用客户端机密 |
AADB2C90080 |
提供的授予已过期。 请重新进行身份验证,然后重试。 当前时间: {0},授予颁发时间: {1},授予滑动窗口过期时间: {2}。 | 令牌生存期行为 |
AADB2C90081 |
指定的 client_secret 与此客户端的预期值不匹配。 请更正 client_secret,然后重试。 | 发送身份验证请求 |
AADB2C90083 |
请求缺少必要的参数: {0}。 | 发送身份验证请求 |
AADB2C90084 |
公共客户端不应在兑换公开获取的授予时发送 client_secret。 | 测试 ROPC 流 |
AADB2C90085 |
服务遇到内部错误。 请重新进行身份验证,然后重试。 | |
AADB2C90086 |
提供的 grant_type [{0}] 不受支持。 | 发送身份验证请求 |
AADB2C90087 |
提供的授予尚未对此版本的协议终结点颁发。 | |
AADB2C90088 |
尚未为此终结点颁发提供的授予。 实际值: {0},预期值: {1} | |
AADB2C90091 |
用户取消。 | 用户取消操作 |
AADB2C90092 |
对租户“{1}”禁用了提供的 ID 为“{0}”的应用程序。 请启用该应用程序,然后重试。 | |
AADB2C90107 |
ID 为“{0}”的应用程序无法获取 ID 令牌,可能是请求中未提供 openid 范围,也可能是未授权该应用程序进行此操作。 | 发送身份验证请求 |
AADB2C90108 |
业务流程步骤“{0}”未按预期指定 CpimIssuerTechnicalProfileReferenceId。 | 用户旅程 |
AADB2C90110 |
范围参数在请求包括 "id_token" 的 response_type 时必须包括 "openid"。 | 发送身份验证请求 |
AADB2C90111 |
帐户已锁定。 请联系支持人员解除锁定,然后重试。 | 缓解凭据攻击 |
AADB2C90114 |
帐户暂时锁定以防止未经授权的使用。 请稍后重试。 | 缓解凭据攻击 |
AADB2C90115 |
请求 'code' response_type 时,范围参数必须包含访问令牌的资源或客户端 ID,以及 ID 令牌的 'openid'。 此外,必须包含刷新令牌的 'offline_access'。 | 发送身份验证请求 |
AADB2C90117 |
请求中提供的范围“{0}”不受支持。 | 发送身份验证请求 |
AADB2C90118 |
用户忘记了密码。 | 密码重置错误 |
AADB2C90120 |
请求中指定的最大期限参数“{0}”无效。 最大期限必须是“{1}”与“{2}”(含)之间的整数。 | |
AADB2C90122 |
请求中收到的“{0}”的输入未通过 HTTP 请求验证。 确保输入中不包含 < 或 & 等字符。 | |
AADB2C90128 |
与此授予关联的帐户不再存在。 请重新进行身份验证,然后重试。 | |
AADB2C90129 |
提供的授予已被撤销。 请重新进行身份验证,然后重试。 | |
AADB2C90145 |
找不到未验证的电话号码,策略不允许使用用户输入的号码。 | |
AADB2C90146 |
请求中提供的范围“{0}”为一个访问令牌指定了多个资源,不支持此操作。 | |
AADB2C90149 |
无法加载脚本“{0}”。 | |
AADB2C90151 |
用户已超过多重身份验证的重试次数上限。 | |
AADB2C90152 |
多重轮询请求未能从服务获取响应。 | |
AADB2C90154 |
多重验证请求未能从服务获取会话 ID。 | |
AADB2C90155 |
多重验证请求失败,原因为“{0}”。 | |
AADB2C90156 |
多重验证请求失败,原因为“{0}”。 | |
AADB2C90157 |
用户已超过自断言步骤的重试次数上限。 | |
AADB2C90158 |
自断言验证请求失败,原因为“{0}”。 | |
AADB2C90159 |
自断言验证请求失败,原因为“{0}”。 | |
AADB2C90161 |
自断言发送响应失败,原因为“{0}”。 | |
AADB2C90165 |
无法在状态中找到 ID 为“{0}”的 SAML 初始消息。 | |
AADB2C90168 |
HTTP 重定向请求不包含签名请求所需的参数“{0}”。 | |
AADB2C90178 |
签名证书“{0}”没有私钥。 | |
AADB2C90182 |
提供的 code_verifier 与关联的 code_challenge 不匹配 | |
AADB2C90183 |
提供的 code_verifier 无效 | |
AADB2C90184 |
提供的 code_challenge_method 不受支持。 支持的值为 plain 或 S256 | |
AADB2C90188 |
SAML 技术配置文件“{0}”指定“{1}”的 PartnerEntity URL,但由于原因“{2}”而未能提取元数据。 | 公开共享应用程序的元数据 |
AADB2C90194 |
可用声明中不存在为持有者令牌指定的声明“{0}”。 可用声明“{1}”。 | OAuth2 持有者身份验证 |
AADB2C90205 |
此应用程序对此 Web 资源权限不足,无法执行此操作。 | 注册 Web API 并配置作用域 |
AADB2C90206 |
初始化客户端超时。 | |
AADB2C90208 |
提供的 id_token_hint 参数已过期。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90209 |
提供的 id_token_hint 参数不包含接受的受众。 有效的受众值:“{0}”。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90210 |
无法验证提供的 id_token_hint 参数。 请提供另一个令牌,然后重试。 | 令牌格式,颁发具有对称密钥的令牌 |
AADB2C90211 |
请求包含不完整的状态 Cookie。 | |
AADB2C90212 |
请求包含无效的状态 Cookie。 | |
AADB2C90220 |
租户“{0}”中存储标识符为“{1}”的密钥容器存在,但不包含有效证书。 证书可能已过期,或者证书可能在将来才会激活(nbf)。 | Azure AD B2C 中的策略密钥 |
AADB2C90223 |
清理 CORS 资源时出错。 | |
AADB2C90224 |
资源所有者流未对应用程序启用。 | 注册已启用 ROPC 流的应用程序 |
AADB2C90225 |
请求中提供的用户名或密码无效。 | |
AADB2C90226 |
只有通过 HTTP POST 时才支持指定的令牌交换。 | 令牌格式 |
AADB2C90232 |
提供的 id_token_hint 参数不包含接受的颁发者。 有效的颁发者:“{0}”。 请提供另一个令牌,然后重试。 | |
AADB2C90233 |
提供的 id_token_hint 参数未通过签名验证。 请提供另一个令牌,然后重试。 | 使用对称密钥颁发令牌 |
AADB2C90235 |
提供的 id_token 已过期。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90237 |
提供的 id_token 不包含有效的受众。 有效的受众值:“{0}”。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90238 |
提供的 id_token 不包含有效的颁发者。 有效的颁发者值:“{0}”。 请提供另一个令牌,然后重试。 | 令牌格式 |
AADB2C90239 |
提供的 id_token 未通过签名验证。 请提供另一个令牌,然后重试。 | 使用对称密钥颁发令牌 |
AADB2C90240 |
提供的 id_token 格式不正确,无法对其进行分析。 请提供另一个令牌,然后重试。 | 使用对称密钥颁发令牌 |
AADB2C90242 |
SAML 技术配置文件“{0}”指定因“{1}”无法加载的 PartnerEntity CDATA。 | 配置 SAML 技术配置文件 |
AADB2C90243 |
IDP 的客户端密钥/机密配置不当。 | 将 IDP 添加到 Azure AD B2C 租户 |
AADB2C90244 |
目前请求过多。 请等待一段时间,然后重试。 | Azure AD B2C 服务限制和局限性 |
AADB2C90248 |
通过 B2C 管理门户创建的应用程序才能使用资源所有者流。 | 注册已启用 ROPC 流的应用程序 |
AADB2C90250 |
不支持泛型登录终结点。 | 受支持的和不支持的 SAML 形式 |
AADB2C90255 |
技术配置文件“{0}”中指定的声明交换未按预期完成。 建议尝试从开头开始启动会话。 | |
AADB2C90261 |
步骤“{1}”中指定的声明交换“{0}”返回了无法分析的 HTTP 错误响应。 | |
AADB2C90272 |
未在请求中指定 id_token_hint 参数。 请提供令牌,然后重试。 | 使用对称密钥颁发令牌 |
AADB2C90273 |
收到无效响应:“{0}” | |
AADB2C90274 |
提供程序元数据没有指定单一注销服务或者终结点绑定不是 "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" 或 "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 之一。 | 公开共享应用程序的元数据 |
AADB2C90276 |
该请求与控件设置“{0}”不一致: 策略“{3}”租户“{4}”的 technicalProfile“{2}”中的“{1}”。 | |
AADB2C90277 |
策略“{2}”用户历程“{1}”的业务流程步骤“{0}”不包含内容定义引用。 | 内容定义 |
AADB2C90279 |
提供的客户端 ID“{0}”与颁发授权的客户端 ID 不匹配。 | 使用 OpenID Connect 进行 Web 登录 |
AADB2C90284 |
标识符为“{0}”的应用程序尚未获授权,无法用于本地帐户。 | 在 Azure AD B2C 中注册 Web 应用程序 |
AADB2C90285 |
找不到标识为“{0}”的应用程序。 | 在 Azure AD B2C 中注册 Web 应用程序 |
AADB2C90288 |
在 TechnicalProfile“{1}”中引用了 ID“{0}”并用于租户“{2}”的刷新令牌兑换的 UserJourney 不存在于策略“{3}”或其任何基本策略中。 | |
AADB2C90287 |
请求包含的重定向 URI“{0}”无效。 | 注册 Web 应用程序,发送身份验证请求 |
AADB2C90289 |
连接到标识提供者时遇到错误。 请稍后再试。 | 将 IDP 添加到 Azure AD B2C 租户 |
AADB2C90289 |
连接到标识提供者时遇到“invalid_client”错误。 请稍后再试。 | 确保应用程序机密正确或未过期。 了解如何注册应用。 |
AADB2C90296 |
应用程序配置错误。 请与你尝试访问的站点的管理员联系。 | 注册 Web 应用程序 |
AADB2C99005 |
请求包含无效的范围参数,此范围参数包含非法字符“{0}”。 | 使用 OpenID Connect 进行 Web 登录 |
AADB2C99006 |
Azure AD B2C 找不到应用 ID 为“{0}”的扩展应用。 有关详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=851224。 | Azure AD B2C 扩展应用 |
AADB2C99011 |
尚未在策略“{2}”的 TechnicalProfile“{1}”中指定元数据值“{0}”。 | 自定义策略技术配置文件 |
AADB2C99013 |
提供的 grant_type [{0}] 和 token_type [{1}] 组合不受支持。 | |
AADB2C99015 |
租户“{2}”中策略“{1}”的配置文件“{0}”缺少资源所有者密码凭据流所需的所有 InputClaim。 | 创建资源所有者策略 |
AADB2C99002 |
用户不存在。 请先注册,然后才能登录。 | |
AADB2C99027 |
策略“{0}”不包含具有相应 ClientAssertionType 的 AuthorizationTechnicalProfile。 | 客户端凭据流 |
AADB2C90229 |
如果在短时间内从同一个源发送了过多的请求,Azure AD B2C 会限制流量 | Azure Active Directory B2C 的最佳做法 |