繁体   English   中英

无法对Azure上的API管理进行资源所有者密码OAuth2身份验证

Unable to do Resource Owner Password OAuth2 authentication to API Management on Azure

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我有一个Flutter移动应用程序,该应用程序需要身份验证并访问在Azure API管理中定义的Azure函数。 我已经配置和授权码补助测试,它的工作原理确定(使用文章来指导我)。 现在,我想查看“资源所有者密码”授予是否起作用,并且无法使它起作用(与上述文章中所述的基本相同,但“资源所有者密码”授予相同)。 我已经重新配置了API管理OAuth2设置,如下所示:

在此处输入图片说明 在此处输入图片说明

我还已将移动客户端(在默认目录-应用程序注册->我的移动应用程序客户端->支持的帐户类型下)配置为公共客户端,以允许资源所有者密码凭据(ROPC)流(不确定是否需要)。

在此处输入图片说明

当我执行身份验证时(即通过传递密码 grant_type,client_id,用户密码,用户ID和范围的令牌端点访问令牌),我收到以下错误提示(请注意,如果有区别,我将在Default Directory免费试用中):

OAuth授权错误(invalid_request):AADSTS90002:找不到租户“。 如果租户没有活动订阅,则可能会发生这种情况。 请与您的订阅管理员联系。

但是,我正在使用的令牌端点URI包含正确的租户ID,如果我在授权和令牌端点URI中使用相同的租户ID进行身份验证代码流,则一切正常。

不知道还有什么其他信息可以提供更好的诊断,所以请问一下。

2 个回复

除范围值外,其他配置均正确。 由于您使用的是v2.0端点,因此应为api://{backendapp_clientId}/.default

我在开发人员门户网站上对其进行了测试,并按预期工作。

在此处输入图片说明

您也可以通过直接调用令牌端点来测试它。

在此处输入图片说明

我能够使用这些指令来实现这一点,但不同之处在于我最初失败的原因可能是因为我使用的是默认目录。 一旦创建了另一个目录,我便可以同时获得身份验证代码和资源所有者密码流。

1 Azure API管理OAuth 2.0资源所有者密码流

我正在使用Api Manager服务,并且已将我的API配置为使用Oauth身份验证,但使用的是我公司的身份验证服务器,也就是说,我没有使用Azure Active Directory,但出现以下错误: 与授权服务器的HTTP连接可能未建立或已意外关闭 。 而且我不知道缺少什么配置。 我尝试 ...

2 Azure API管理中的OAuth2身份验证

我正在努力从API Management重定向到Azure AD终结点(“ MS登录”页面)进行身份验证。 我在APIM尝试了OAuth2/Openidconnect ,但未成功。 APIM中OAuth2的用途是什么? 它仅用于从Developer Portal进行测试吗? ...

3 将Spring Zuul配置为对具有基本身份验证标头的请求进行OAuth2“资源所有者密码授予”

我创建了一个非常基本的Spring Cloud Zuul应用程序,以充当资源服务器的令牌中继。 对于authorization_code授予,这非常简单。 下面正是我需要的: 在application.yml中(我的授权服务器在端口9999上运行): 为了允许仅支持基本身份验 ...

5 通过API的OAuth2资源所有者密码授予

我目前正在构建一个需要OAuth2的API,但找不到要使用的库,该库只能通过RESTful API处理本机移动应用程序中的单点登录。 我发现的大多数人只有一个网络弹出窗口,该弹出窗口已被该项目否决。 当前正在运行的B2C无法使用ROPG。 有没有一种方法可以使用C#.NET和Azure轻松 ...

6 OAuth2资源所有者密码凭据流

OAuth2资源所有者密码凭据流是否仅需要以下信息进行身份验证: 或者它还需要client_id和client_secret吗? 我问,因为我想和门卫一起使用Ember-Simple-Auth 。 两者都实现了流程,但Ember-Simple-Auth没有使用client_id和cl ...

7 OAuth2资源所有者密码流安全性

使用OAuth2资源所有者密码流时,不需要客户端ID和密码。 因此,是什么阻止了另一个第三方应用程序简单地向用户询问其用户名/密码组合并使用相同的流程? ...

8 OAuth2 中的“资源所有者密码凭证”安全吗?

因此,我正在使用slim/slim和league/oauth2-server开发API来管理OAuth2连接。 OAuth2 会很有用,因为我需要在服务之间使用客户端凭据授权。 然后,我也在用React Native开发一个混合应用程序。 此应用程序将要求用户使用电子邮件和密码登录或连接其他服务 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM