Azure-docs: AADSTS50126：无效的用户名或密码

@ManuelMos谢谢您的反馈。 我们将对此进行调查和进一步更新。

嗨@ManuelMos ，

我执行了ROPC流程，并且能够获得令牌。 您能否检查范围值，或尝试使用其他用户名和密码执行。
供参考，请检查以下屏幕截图：

请告诉我们是否有帮助。

谢谢。

嗨@ManuelMos ，

希望以上信息对您有所帮助。 现在，我们将解决此问题。 如果您有任何其他疑问，请标记我或@shashishailaj作为您的答复，我们很乐意继续进行对话。

谢谢。

嗨@ MohitDhingra-MSFT @shashishailaj ，我仍然遇到相同的错误。 我们可以就该问题进行电子邮件对话吗？

@ MohitDhingra-MSFT @shashishailaj
回复晚了非常抱歉。
仍然有同样的问题：

天蓝色是否有任何管理员设置禁止使用ROPC flow？

如果我尝试使用.onmicrosoft.com邮件地址作为用户名，我立即得到：

AADSTS50034：stracloud.onmicrosoft.com目录中不存在用户帐户Microsoft.AzureAD.Telemetry.Diagnostics.PII。

所以我想我必须使用我们的默认邮件地址，我们也使用标准的天蓝色登录名登录。

我们遇到了同样的问题，尝试使用多个用户帐户。 我感觉缺少一些信息？

@ManuelMos抱歉，请

谢谢。

甚至我也遇到同样的错误。 这是针对VMware租户的

伙计们，我的问题已经解决，我在重设密码后就可以使用了
精细

在2019年5月16日，星期四，8：51 PM Srinivas Sunka [email protected]
写道：

甚至我也遇到同样的错误。 这是针对VMware租户的

-
您收到此邮件是因为您发表了评论。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/30802？
或使线程静音
https://github.com/notifications/unsubscribe-auth/ACQPRMNLTKE2B3Q4IQLXPFLPVVV3ZLANCNFSM4HLPGLYQ
。

@ManuelMos你明白了吗？ 如果是，请发布提供的解决步骤。

我所有的帐户详细信息都是正确的，仍然出现相同的错误。 谢谢

@shashishailaj

我已经注册了本机应用程序（用于Power BI推送操作），并添加了必要的API权限。
全球管理员已同意。 但是访问令牌方法失败。

用于获取访问令牌的等效PS脚本

$authUrl = "https://login.windows.net/common/oauth2/token"
$body = @{
    "resource" = “https://analysis.windows.net/powerbi/api";
    "client_id" = "myclientid";
    "grant_type" = "password";
    "username" = "myuser";
    "password" = "mypass";
    "scope" = "openid"
}
$authResponse = Invoke-RestMethod -Uri $authUrl –Method POST -Body $body

$authResponse.access_token

但是得到同样的错误：

Invoke-RestMethod：{“错误”：“ invalid_grant”，“错误描述”：“ AADSTS50126：无效的用户名或密码。

使用的主帐户已从Windows Active Directory服务器同步到Azure AD。

暂时解决了这个问题。 任何快速的帮助表示赞赏。 提前致谢。

@ajiljins @ MohitDhingra-MSFT @shashishailaj仍然有同样的问题。

我想这是一个租户设置或类似的东西。 当前正在等待azcommunity邮件的回复。

@ MohitDhingra-MSFT
由于我们仍然存在此问题，因此应重新打开此故障单。

@ManuelMos真诚的歉意。 垃圾邮件过滤器以某种方式捕获了该电子邮件。 我已在下一个操作步骤中通过电子邮件回复了您。

@ajiljins我们正在内部进行这项工作，并将更新该线程的发现。

得到同样的错误。 使用邮递员收藏中的ROPC请求。 这个流程有效吗？

因此它为我们“解决”了。 我们错过了混合设置中不支持ROPC的信息。 万一其他人因同样的原因而被卡住。

我尝试使用邮递员执行ROPC流，并且能够获得令牌。 下面是屏幕截图。

希望这次，以上信息对您有所帮助。 现在，我们将解决此问题。 如果您还有其他疑问，请在回复中标记我，我们将很高兴继续进行对话。

谢谢。

希望这次，以上信息对您有所帮助。 现在，我们将解决此问题。 如果您还有其他疑问，请在回复中标记我，我们将很高兴继续进行对话。

谢谢。

找到了问题。 需要转到应用程序的“身份验证”选项卡，向下滚动并在Default client type section选择Yes Default client type section

你好

我收到相同的错误：“ AADSTS50126：无效的用户名或密码。\ rn跟踪ID：\ rn相关ID：\ rn时间戳：2019-09-30 10：31：04Z”。

请求：

开机自检https://login.microsoftonline.com/tenant-id/oauth2/v2.0/token

grant_type：密码
client_id：来自应用程序注册的客户端ID
client_secret：证书和机密中的密钥
用户名：用户名
密码：密码
范围： https ：

我已将“默认客户端类型”更改为“是”以激活ROPC流。

邮差：

我得到的错误：

@ MohitDhingra-MSFT您能回应吗？

提前致谢。

@ MohitDhingra-MSFT：在上一条评论中，我与

@ MohitDhingra-MSFT：在上一条评论中，我与

我仍然面临这个问题。 解决了吗？

使用https://login.microsoftonline.com/common/oauth2/token尝试获取Power BI应用程序的令牌时，我遇到了相同的问题

使用https://login.microsoftonline.com/common/oauth2/token尝试获取Power BI应用程序的令牌时，我遇到了相同的问题

这个问题曾经解决过吗？ 我正面临着同样的问题。

你好，
我也面临着同样的问题。
有人可以帮助我们吗？

顺便说一句：我正在尝试访问此API：
https://login.microsoftonline.com/ [Tenant_ID] /oauth2/v2.0/token

@ MohitDhingra-MSFT我面临着同样的问题。 你能帮忙吗？

这是用于MS文档的项目，但看来这是软件错误，因为返回了错误的错误代码。 是否有人能够以MS侦听并实际修复它们的方式向Microsoft报告错误？

对于缺乏回应，我们深表歉意。 该问题被标记为“已关闭”，因此尚未冒顶。 我们的小型团队可以帮助解决文档问题，但是对于软件问题，以下是获得帮助的各种方法： https :

谢谢。

嗨，大家好，
如果您为用户登录启用了联合身份验证，则将您重定向到联合IDP以进行凭据验证。 现在，当您通过邮递员使用ROPC流时，无法进行这种重定向，这将导致无效的用户名或密码错误。

为了使其正常工作，您将需要禁用联合身份验证并使用托管身份验证，以便AAD可以在本地验证凭据，并且不需要重定向。 您可以通过请求仅云用户帐户的令牌来确认这一点。

如果在ROPC的情况下在请求正文中提供凭据，则不会基于UPN后缀进行重定向。如果使用其他流（例如隐式或代码授予流），则会得到ADAL提示（如下所示），该提示支持重定向和联合身份验证将在这种情况下工作。

@amanmcse ：很抱歉，但是您使用的语言与我使用的语言不同（“联合IDP”，“ ROPC”，“隐式或代码授权流程”，“ ADAL”等）。 除此之外：

我认为您的情况有所不同。 您似乎以为我是域管理员（“您需要禁用联合身份验证”）。 我是从需要验证用户身份并使用OAuth2的软件开发人员的角度出发。 无论配置如何，它都必须对所有用户有效。 我们和我们的用户都没有对该域的管理员权限。 对于某些用户而言，对于某些用户而言，而不是对其他用户而言，取决于域配置，这对于所有相关方而言都是一场噩梦。

这里的问题是其他问题，很简单：Microsoft服务器返回错误的错误代码和消息。 错误消息和代码完全错误。

从软件方面，我们必须明确地区分a）用户输入错误密码时实际上无效的密码，以及b）一些技术问题或与域设置不兼容。 区分至关重要的原因是因为错误恢复非常不同。 在第一种情况下，我告诉用户他的密码错误，需要再次输入。 在第二种情况b）中，我要么做一些备用代码，要么告诉用户我不能支持他的帐户。 如果我选择了错误的情况，因为我得到的错误代码是错误的（在这种情况下），那么我将继续要求用户重新输入密码，这完全没有用，令人困惑，甚至可能导致他输入其他密码，这很危险。 无论如何，这都是非常糟糕的最终用户体验。

该文档特别指出此错误代码表示该密码无效。 密码是正确的，因此错误消息完全是错误的。 该错误消息在大多数配置中都是正确的，实际上仅在输入错误密码时才返回该错误消息，而在此错误提示中则不会。

这里的错误只是MS开发人员正在重新使用错误的错误代码，而不是按需创建新的错误代码。 必须在Microsoft软件中修复此问题。 那是唯一可以修复的地方。 没有其他方法可以正确解决此问题。

这会给最终用户带来伤害和安装痛苦。 请修复它。

@benbucksch是的，在这种情况下提供其他错误很有意义，您可以在https://feedback.azure.com上提供有关此问题的反馈，该反馈由产品团队进行监控。

但是，要返回不同的错误，将需要执行某些检查，并且执行那些检查将是复杂的任务，这可能会影响提供身份验证响应的总时间。 也许如果您阅读有关“联合IDP”，“ ROPC”，“隐式或代码授予流”，“ ADAL”等的信息，这将更有意义。

@amanmcse ：+1：

感谢您的感谢！ 感激不尽。

可能会影响提供身份验证响应的总时间

鉴于这是一种错误情况，如果响应速度更快，则响应速度较慢，但​​可以给出更正确的响应。 当前情况的影响使用户花费了很多时间或导致整个过程完全失败。 带有正确的错误消息，该错误可能是可以纠正的。 这很值得几毫秒甚至几秒钟。

更糟糕的是，当前情况意味着即使在有效和正确的情况下，我也无法相信任何错误代码。

@受此影响的

您可以在https://feedback.azure.com上对此提供反馈，该反馈由产品团队进行监控。

正如@CelesteDG所引用的文档中

如果您已经有Azure支持计划，请打开支持请求

@benbucksch请在此处发布反馈并分享反馈链接。 这样其他人就可以对您的反馈意见进行投票。

https://feedback.azure.com/forums/34192--general-feedback/suggestions/40491214-aadsts50126-invalid-username-or-password-return

@Everybody ：请投票（您可以在同一问题上投3票），甚至可以向您提供付费支持。

大家好，

有没有人找到解决这个问题的办法？ 还是有其他选择？ 如果有，请分享。

大家好，
我面临着同样的问题。
请分享解决方案。

我有同样的问题。 没人在看吗？

我也有同样的问题。 任何回应？

请检查https://github.com/MicrosoftDocs/azure-docs/issues/30802#issuecomment -632708429

我在这里发布了针对此问题的另一种解决方案： https ://medium.com/@amanmcse/ropc -username-password-flow-fails-with-aadsts50126-invalid-username-or-password-for-federated-90c666b4808d？sk = 7c4c55332c5b27d0546abf3d3487e85b

@amanmcse
我有同样的问题。
我已经尝试过将HomeRealmDiscoveryPolicy应用于主体的解决方案。 完全没有变化。
仍然有400个凭证响应错误。

"timestamp": "2020-07-19 13:53:14Z",
"trace_id": "87892273-8a5f-474a-a79e-2ef8d1fd2201",
"correlation_id": "feaee5d2-7301-483a-8e8e-5baa2e8a7e7d",

@tochilavictor感谢您的反馈。 New-AzureADPolicy命令中有一个小错误。 我已经纠正了。 请尝试再次按照此处的步骤操作，并告诉我是否有帮助。

我们已经通过大型客户的工程进行了进一步调试，发现在Office365域使用第三方MFA提供程序且电子邮件客户端软件尝试使用密码进行OAuth2的情况下，将返回错误50126。 在这种情况下，Microsoft服务器将返回此错误代码50126。

这显然是Microsoft服务器的错误，因为非常清楚地将错误代码50126

如上所述，这两种情况之间的区别非常重要，因为电子邮件客户端软件需要要么要求用户更正密码，要么尝试另一种身份验证方法，这也需要用户交互，但是方式不同。 因此，软件需要决定要做什么。 但是由于这个错误，导致两种情况都返回相同的错误代码（而且我们没有其他方法可以事先找到启用的身份验证方法），因此我们陷入了困境。 无法正确实施此操作。

@amanmcse ：请问这个问题可以解决吗？ 我提交了“建议框”，但它不仅被忽略，而且被删除了:-(。

@benbucksch @amanmcse

除此之外，是否还有其他解决方案，我们有一个拥有Hybrid AD的客户端，由于无法同步用户，因此无法授予在云中创建的用户访问power bi工作空间的权限。

我们如何获取访问令牌，以便将power bi报告嵌入到Web应用程序中。

嗨，您好。 我面临着同样的问题。 我输入了正确的凭据，并且能够使用浏览器访问，但无法使用邮递员访问。
希望有人帮助我，因为我被困住了。 提前致谢
参数：
grant_type：密码
client_id：xxxxxx已提供xxxxxx
client_secret：xxxxxx提供的xxxxxx
范围： https ：
用户名：xxxxxx已提供xxxxxx（可以通过浏览器https://developer.microsoft.com/en-us/graph/graph-explorer进行访问）
密码：xxxxxx已提供xxxxxx

错误返回
{
“错误”：“ invalid_grant”，
“ error_description”：“ AADSTS50126：由于无效的用户名或密码，验证凭据时出错。\ rnTrace ID：d9cc74aa-91da-4bd2-b77f-ecaa6ec28d00 \ rn相关ID：38941c60-5898-462b-9ab7-cb4bfa0cb18e \ rn时间戳：2020-12- 10 05：09：57Z“，
“错误代码”：[
50126
]，
“ timestamp”：“ 2020-12-10 05：09：57Z”，
“ trace_id”：“ d9cc74aa-91da-4bd2-b77f-ecaa6ec28d00”，
“ correlation_id”：“ 38941c60-5898-462b-9ab7-cb4bfa0cb18e”，
“ error_uri”：“ https://login.microsoftonline.com/error?code=50126 ”
}