Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Resumen
En este artículo se proporcionan instrucciones sobre cómo resolver el código de error AADSTS50173 al intentar iniciar sesión en una aplicación.
Síntomas
Cuando los usuarios intentan iniciar sesión en una aplicación que usa la autenticación de Id. de Microsoft Entra, reciben el siguiente mensaje de error:
AADSTS50173: The provided grant has expired due to it being revoked, a fresh auth token is needed. The user might have changed or reset their password. The grant was issued on '{authTime}' and the TokensValidFrom date (before which tokens are not valid) for this user is '{validDate}'.
Causa
Este error se produce si se revoca el token de actualización que se usa para la autenticación. Este problema se produce si:
- El usuario cambia o restablece su contraseña.
- El token de actualización expira.
- Un administrador revoca el token de actualización.
Para obtener más información, consulte:
- Actualizar tokens en el Plataforma de identidad de Microsoft
- Revocación del acceso de usuario en Microsoft Entra ID
Solución
Para resolver este problema, siga los pasos aplicables.
Para los usuarios
En la aplicación que experimenta los problemas, intente buscar una opción para volver a autenticar o borrar cualquier información de token almacenada en caché. También puede realizar estas acciones al cerrar sesión y volver a iniciar sesión en la aplicación (si este paso es aplicable o está disponible).
Para desarrolladores de aplicaciones
Si la aplicación usa la Biblioteca de autenticación de Microsoft (MSAL), siga esta guía para controlar errores y excepciones en MSAL.
Si la aplicación no usa MSAL, siga esta guía para controlar errores y excepciones en MSAL e intente implementar un enfoque similar en la aplicación. El objetivo es solicitar que el usuario vuelva a autenticar y obtenga un token nuevo.
Más información
Para obtener una lista completa de los códigos de error de autenticación y autorización, consulte Códigos de error de autenticación y autorización de Microsoft Entra.
Para investigar errores individuales, vaya a https://login.microsoftonline.com/error.