Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zusammenfassung
Dieser Artikel enthält Anleitungen zum Beheben von Fehlercode AADSTS50173 beim Versuch, sich bei einer Anwendung anzumelden.
Symptome
Wenn Benutzer versuchen, sich bei einer Anwendung anzumelden, die die Microsoft Entra ID-Authentifizierung verwendet, wird die folgende Fehlermeldung angezeigt:
AADSTS50173: The provided grant has expired due to it being revoked, a fresh auth token is needed. The user might have changed or reset their password. The grant was issued on '{authTime}' and the TokensValidFrom date (before which tokens are not valid) for this user is '{validDate}'.
Ursache
Dieser Fehler tritt auf, wenn das aktualisierungstoken, das für die Authentifizierung verwendet wird, widerrufen wird. Dieses Problem tritt auf, wenn:
- Der Benutzer ändert oder setzt sein Kennwort zurück.
- Das Aktualisierungstoken läuft ab.
- Ein Administrator widerruft das Aktualisierungstoken.
Weitere Informationen finden Sie unter:
- Aktualisieren von Token in der Microsoft Identity Platform
- Widerrufen des Benutzerzugriffs in Microsoft Entra ID
Lösung
Führen Sie die entsprechenden Schritte aus, um dieses Problem zu beheben.
Für Benutzer
Versuchen Sie in der Anwendung, die probleme hat, nach einer Option zum erneuten Authentifizieren oder Löschen von zwischengespeicherten Tokeninformationen zu suchen. Sie können diese Aktionen auch ausführen, indem Sie sich abmelden und sich wieder bei der Anwendung anmelden (falls dieser Schritt zutreffend oder verfügbar ist).
Für Anwendungsentwickler
Wenn die Anwendung Microsoft Authentication Library (MSAL) verwendet, befolgen Sie diese Anleitung, um Fehler und Ausnahmen in MSAL zu behandeln.
Wenn die Anwendung MSAL nicht verwendet, befolgen Sie diese Anleitung zum Behandeln von Fehlern und Ausnahmen in MSAL, und versuchen Sie, einen ähnlichen Ansatz für die Anwendung zu implementieren. Ziel ist es, den Benutzer erneut zu authentifizieren und ein neues Token abzurufen.
Weitere Informationen
Eine vollständige Liste der Authentifizierungs- und Autorisierungsfehlercodes finden Sie unter Microsoft Entra-Authentifizierungs- und Autorisierungsfehlercodes.
Um einzelne Fehler zu untersuchen, wechseln Sie zu https://login.microsoftonline.com/error.