Je zou denken dat de officiële documentatie van Microsoft je alles vertelt. Maar soms kom je er pas uit dankzij een AI-tool zoals ChatGPT. In dit blog deel ik hoe ChatGPT mij verder hielp bij een hardnekkige foutmelding in Microsoft Entra — en wat dat zegt over debugging anno nu.
Een vreemde dag met Microsoft Entra en ChatGPT
Een vreemde dag vandaag, maar wel eentje die iets opleverde. Ik was aan het prutsen met een OAuth2-flow, Microsoft Entra en een .NET API — en het lukte gewoon niet om het werkend te krijgen. De app-registratie had ik netjes aangemaakt in een Entra External tenant, inclusief scopes. Mijn API was goed geconfigureerd met de juiste client ID en tenant ID. Alles leek in orde.
Maar zodra ik met Postman een token probeerde op te halen, kreeg ik de vaagste foutmelding ooit:
Error: [object Object]
En het gekke? Die fout kwam alleen als ik een scope toevoegde.
Met nul zicht op wat er precies misging en steeds meer frustratie, besloot ik ChatGPT in te schakelen. Ik legde uit dat ik Entra External-authenticatie aan een .NET API wilde toevoegen en de foutmelding kreeg. Het eerste antwoord stelde nog niet veel voor:
“Duidelijk! Deze foutmelding (‘Error: [object Object]’) uit Postman geeft meestal aan dat er iets mis is met je token request.”
Zover was ik zelf ook al. 🙃
Maar daarna werd het interessanter — ChatGPT kwam met een paar opties:
- Controleer of er een tikfout zit in je scopes. (Dat was niet zo, maar goed punt.)
- “Check de Postman-instellingen,” stond er, gevolgd door een verrassend gedetailleerd lijstje: callback URL, grant type, auth URL…
En toen viel me iets op. Die auth URL klopte niet helemaal.
Ik had hem letterlijk overgenomen uit de OAuth2-endpoints in de Azure-portal — en inderdaad, die gebruikte het ciamlogin.com-domein. Maar ChatGPT bleef volhouden dat ik login.microsoftonline.com moest gebruiken.
Verbaasd vroeg ik waarom. Ik gebruikte Entra External immers voor een B2C-achtig scenario, dus ik ging ervan uit dat ciamlogin.com de juiste keuze was. Maar toen kwam ChatGPT met het volgende:
“ciamlogin.com werkt ALLEEN in combinatie met een user flow én een policy-parameter in de auth URL — ook als je app-registratie in een Entra External tenant staat.”
En ja hoor. Het klopte.
Ik had geen user flow aangemaakt, en gaf ook geen policy-parameter mee. Toen ik overstapte naar login.microsoftonline.com, werkte het meteen.
ChatGPT gaf ook een uitleg: zonder p=-parameter weet Entra niet welke user flow gestart moet worden — en krijg je dus die frustrerend vage foutmelding [object Object]. Misschien is het een hallucinatie van de AI… maar het klonk best logisch.
Toch kon ik het nog niet helemaal loslaten. Ik heb talloze keren gewerkt met Azure AD B2C en nu ook met Microsoft Entra External. Hoe heb ik nooit eerder het verband gelegd dat ciamlogin.com alleen werkt met een user flow?
Dus vroeg ik aan ChatGPT:
“Waar in de officiële Microsoft-documentatie staat expliciet dat ciamlogin.com niet werkt zonder user flow?”
Het antwoord? ChatGPT had het afgeleid uit verschillende bronnen.
Ik ging zoeken — en ja, er is documentatie over user flows. Maar nergens staat duidelijk:
“Gebruik login.microsoftonline.com als je geen user flow gebruikt.”
Dan maar Google’s AI-zoekfunctie geprobeerd. Zelfde verhaal.
“Zonder user flow gebruik je het standaard Microsoft Entra ID-endpoint, en sla je elke vooraf ingestelde sign-in flow over.”
Klonk overtuigend. Maar weer: geen bron.
Dus googelde ik die quote letterlijk. Nog steeds niets.
Mis ik iets?
Het blijft een beetje gek, maar ik ben ook best onder de indruk. ChatGPT legde de puzzelstukken bij elkaar op een manier die ik in geen enkele officiële documentatie heb teruggevonden. En eerlijk? Ik snap nog steeds niet helemaal hoe het dat deed.
Was het gewoon een slimme gok met toevallig kloppende logica?
Of ben ik gewoon echt slecht in het lezen van Microsoft-documentatie?
Als jij een officiële bron kent waarin duidelijk staat dat je zonder user flow beter login.microsoftonline.com gebruikt — laat het me weten. Ik heb flink wat ervaring met Entra (en eerder Azure AD), maar dit had ik nog nooit zo gezien. Of in ieder geval niet zo goed uitgelegd.
Misschien zit daar wel de echte kracht van AI: niet dat het meer weet, maar dat het beter verbanden legt tussen bronnen dan wij zelf doen.
En dat is eerlijk gezegd een beetje eng.
Maar vooral: best briljant.