堆栈内存溢出
  繁体   English   中英

Azure AD B2C(NodeJS):具有有效令牌的请求发生未经授权的401错误

[英]Azure AD B2C (NodeJS): Unauthorized 401 error for a request with a valid token

 原文  2019-02-26 04:36:22       node.js/ azure/ azure-active-directory/ azure-ad-b2c

问题描述

我正在使用Azure AD B2C对我的NodeJS API进行身份验证。 但是,我不断收到Azure AD B2C的401未经授权错误。 当我对我的AAD身份验证选项添加ignoreExpiration: true ,我没有收到401未经授权错误,并且我的API正常运行。 但是,一旦删除了ignoreExpiration,就会出现“ 401未经授权”错误。

我什至生成了一个新令牌,通过使用https://jwt.io/解码令牌来验证它是否有效(且未过期)。 我什至确保它具有正确的范围。

我正在使用POSTMAN测试该API时,该API现已在我的计算机上运行。 有人可以帮忙吗? 我的AAD选项如下所示:

var aad_auth_options = { identityMetadata: process.env.AADMetadataEndpoint, clientID: process.env.ClientId, audience: process.env.AADAudience, isB2C: true, validateIssuer: false, loggingLevel: 'info', passReqToCallback: false, policyName: process.env.PolicyName, // ignoreExpiration: true, //When uncommented, the authentication works as expected! loggingNoPII: false }

1 个解决方案

解决方案1
 2 已采纳  2019-02-26 05:44:13

我尝试了以下选项,它对我有用。 

var options = {
    identityMetadata: "https://login.microsoftonline.com/" + tenantID + "/v2.0/.well-known/openid-configuration/",
    clientID: clientID,
    policyName: policyName,
    isB2C: true,
    validateIssuer: true,
    loggingLevel: 'info',
    passReqToCallback: false
};

您也可以通过观众。.下面提到了我用于测试的存储库-

https://github.com/Azure-Samples/active-directory-b2c-javascript-nodejs-webapi/blob/master/index.js

注意:-我使用的是AD B2C用户流,而不是自定义策略。

能否请您试试看是否可行。

希望能帮助到你。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 NodeJS 在 Azure AD B2C 中验证 JWT 的签名 NodeJS 中的 JWT 令牌(Azure B2C)身份验证 Azure AD B2C 注册 Azure B2C React SPA 不提供访问令牌 如何在 Node.JS Azure AD B2C 中实现 SSO 如何在授权代码流 Azure AD B2C 中获取用户配置文件信息? 通过 Azure AD B2C 登录后如何区分“本地”和“社交”用户类型? 使用node.js检索来自azure ad b2c登录的声明 Passport-azure-ad Nodejs 访问令牌验证错误 使用 ROPC Azure B2C 流程访问 Web API(Nodejs)(无需浏览器登录)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM