[英]Authenticate to Azure AD on-behalf-of a client application
在这样的情况下: https : //github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof
我想代表客户端(而不是用户)在后端对Azure AD进行身份验证。 我在适合这种情况的文档中找不到合适的示例。
那我在做什么呢?
在客户端中:
var authContext = new AuthenticationContext(authorityUrl);
var result = authContext.AcquireTokenAsync(webServiceUri, new ClientCredential(nativeClientId, nativeClientSecret)).GetAwaiter().GetResult();
在后端服务中:
var authContext = new AuthenticationContext(authorityUrl);
var result = authContext.AcquireTokenAsync(office365ResourceUri, new ClientAssertion(webClientId, result.AccessToken))
这将引发以下异常:
AADSTS70002: Client assertion application identifier doesn't match 'client_id' parameter.
只有当我在后端指向与客户端相同的服务(指的是自身!)时,它才会成功:
authContext.AcquireTokenAsync(webServiceUri, new ClientAssertion(nativeClientId, result.AccessToken))
但这没有意义,因为该服务必须转到Office 365 API。
有人知道吗?
OAuth 2.0代理流程是通过请求链传播委派的用户身份和权限。 为了使中间层服务向下游服务发出经过身份验证的请求,它需要代表用户保护来自Azure Active Directory(Azure AD)的访问令牌。
在您的方案中,您可以使用客户端凭据流来获取服务应用程序中Office 365 api的令牌,而无需任何人为干预,例如交互式登录对话框。
请单击此处以获取有关Azure AD身份验证方案的更多详细信息。
Spring 启动 Azure AD - AzureADGraphClient.aquireTokenForGraphApi 抛出错误:无法为客户端获取代表令牌
[英]Spring Boot Azure AD - AzureADGraphClient.aquireTokenForGraphApi throw error: unable to acquire on-behalf-of token for client
使用单独的前端和后端应用程序的 Azure AD 代表身份验证
[英]Azure AD On-Behalf-Of authentication with separate frontend and backend applications
代表 MSA(Microsoft 个人)和 AAD 帐户的 Azure Ad v2.0 端点
[英]On-behalf-of on Azure Ad v2.0 endpoint for both MSA (Microsoft personal) and AAD accounts
来自 OAuth 的 Base64 SAML 断言无效,代表 Azure AD 中的流
[英]Invalid Base64 SAML Assertion from OAuth on-behalf-of flow in Azure AD
针对 Azure AD 进行身份验证 - ColdFusion Web 应用程序
[英]Authenticate against Azure AD - ColdFusion Web Application
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.