ADFS 4.0とOpenID Connectを使用してUserInfoを呼び出すとき

Question

サーバーアプリケーションとWeb APIを使用して新しいアプリケーショングループを作成し、OpenID Connectプロトコルが問題なく動作しています。 UserInfoを呼び出します。依拠当事者識別子は、サーバーアプリケーションのクライアントIDと同じGUIDです（オンラインで読んだ例の場合）。

WWW認証：ベアラエラーは= "invalid_token"、 ましたerror_description = "MSIS9921：私はのUserInfoを呼び出すしようとすると、以下のエラーが出る。受信された無効なのUserInfo要求を観客「マイクロソフト：identityserver：21660d0d-93e8-45db-b770アクセストークンの-45db974d432d ' は、UserInfo信頼関係者の識別子' urn：microsoft：userinfo 'の識別子と同じではありません。

任意の助けいただければ幸いです。

Answer 1

また、このエラーは、ASP.NET Core OpenIDConnectプロバイダでADFSを使用して取得しました。私の場合は、のUserInfo要求は完全に問題を解決無効：

var openIdOptions = new OpenIdConnectOptions 
{ 
    ... 
    GetClaimsFromUserInfoEndpoint = false 
}; 

これを実行した後、私はまだ私は私のアプリのために必要な主張を持っていた - など、電子メール、SID、名前、私はそこにあると確信していますこのシナリオではうまくいかないかもしれませんが、/ userinfoはまったく必要ないかも知れません。私はまだADFSから返されたトークンが/ userinfoを呼び出すために使用できないこと、そしてASP.NET OpenIDConnectプロバイダでそれを修正する方法を知ることに興味があります。