Fehlercodes AADSTS (Microsoft)
Kurzreferenz für LIRENO Microsoft-365-OAuth. Immer die Client-ID in LIRENO mit der App in Entra abgleichen.
| Code | Bedeutung | Was tun |
|---|---|---|
| AADSTS500113 | Keine Reply Address (Redirect URI) für die App | Web-URI exakt wie LIRENO-Callback in derselben App wie die Client-ID eintragen |
| AADSTS700016 | Application not found in tenant / falsche App | Client-ID gehört nicht zu diesem Verzeichnis — App im richtigen Tenant neu prüfen oder Tenant-ID setzen |
| AADSTS90002 / AADSTS900023 | Tenant nicht gefunden / ungültig | Azure Tenant ID (Verzeichnis-ID) in LIRENO prüfen |
| AADSTS50194 | App ist Single-Tenant, Request geht über common | Tenant-ID in LIRENO Setup eintragen (nicht leer lassen) |
| AADSTS65001 | User/Admin hat Consent nicht erteilt | Admin-Zustimmung in Entra; erneut Verbinden |
| AADSTS7000215 | Invalid client secret | Secret neu erzeugen, in LIRENO speichern (Wert, nicht Secret-ID) |
| AADSTS700016 (Variante) | Client im falschen Mandanten registriert | App im Entra-Verzeichnis des Outlook-Kontos anlegen |
| AADSTS50011 | Redirect URI mismatch | URI in Entra muss bytegenau der Request-URI entsprechen (https, kein trailing /, Plattform Web) |
| AADSTS65005 | App braucht nicht konfigurierte Resource/Scopes | Graph-Berechtigungen prüfen |
| AADSTS70000 | Authorization code ungültig/abgelaufen | Flow neu starten (Hub → Verbinden), nicht URL wiederholen |
Redirect URI Checkliste
- [ ] Plattform Web (nicht SPA)
- [ ]
https:// - [ ] Host:
api.dev.lireno.choderapi.lireno.ch— passend zur Umgebung - [ ] Pfad:
/api/v1/integrations/microsoft365/oauth/callback - [ ] Kein Slash am Ende
- [ ] Identisch in Entra und LIRENO-Feld Redirect URI
- [ ] Client-ID = Anwendungs-ID genau dieser App
Felder aus der Microsoft-Fehlerseite
| Feld | Nutzen für Support |
|---|---|
| Request Id | Trace bei Microsoft |
| Correlation Id | Session-Korrelation |
| Timestamp | Zeitpunkt UTC |
| Message | Code + Kurztext |
→ zurück zu Microsoft 365 Troubleshooting
