[英]How to Validate OpenID Connect Access Token generated by Azure AD v2 in ASP.NET core WEB API?
如何验证 ASP.NET 核心 WEB API 中的 Azure AD (v2?!!) 生成的 OpenID Connect 访问令牌?
情景是:
我有一个 Angular 8 客户端应用程序,它在登录后获取 OpenID Connect 访问令牌。 客户端可以连同访问令牌一起调用 API。 但问题是,我应该如何验证 ASP.NET 核心 API 中的令牌?
使用此代码,我得到一个没有任何描述的授权错误。
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
services.AddCors(options =>
{
options.AddDefaultPolicy(
builder =>
{
builder.AllowAnyOrigin();
builder.AllowAnyMethod();
builder.AllowAnyOrigin();
builder.AllowAnyHeader();
});
});
Microsoft.AspNetCore.Authorization.DefaultAuthorizationService:信息:授权失败。 Microsoft.AspNetCore.Mvc.Internal.ControllerActionInvoker:信息:过滤器“Microsoft.AspNetCore.Mvc.Authorization.AuthorizeFilter”处的请求授权失败。 Microsoft.AspNetCore.Mvc.ChallengeResult:信息:使用身份验证方案执行 ChallengeResult ()。 Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler:信息:AuthenticationScheme:AzureADJwtBearer 受到挑战。
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "localhost",
"TenantId": "myTenantId",
"ClientId": "myClientId"
},
Domain不是localhost 。 仅当您想要接受来自单个租户的访问令牌时才需要指定 TenantId。 否则,您可以将它们设置为common :
This value can be:
- A GUID (Tenant ID = Directory ID)
- 'common' (any organization and personal accounts)
- 'organizations' (any organization)
- 'consumers' (Microsoft personal accounts)
您应该通过将此代码添加到Startup.cs文件来更改为使用 Microsoft 标识平台端点(Azure AD V2.0 端点):
services.Configure<JwtBearerOptions>(AzureADDefaults.JwtBearerAuthenticationScheme, options =>
{
// This is a Microsoft identity platform web API.
options.Authority += "/v2.0";
.....
});
您可以单击此处查看详细说明和代码示例。
如何在ASP.NET WEB API中验证由identityserver4生成的OpenID Connect访问令牌
[英]How to Validate OpenID Connect Access Token generated by identityserver4 in ASP.NET WEB API
ASP.NET Core 2.0 Web API Azure Ad v2令牌授权无效
[英]ASP.NET Core 2.0 Web API Azure Ad v2 Token Authorization not working
如何在 ASP.NET Core API 中查看 Azure AD 生成的访问令牌?
[英]How to view access token generated by Azure AD in ASP.NET Core API?
ASP.NET Web API 和 OpenID Connect:如何从授权码获取访问令牌
[英]ASP.NET Web API and OpenID Connect: how to get Access Token from Authorization Code
openid connect owin 如何验证来自 Azure AD 的令牌?
[英]How does the openid connect owin validate the token from Azure AD?
如何在ASP.NET Core中为Azure AD请求正确的访问令牌以访问Microsoft Graph
[英]How do request a correct access token in ASP.NET Core for Azure AD to access Microsoft Graph
如何将Daemon或Server的Azure AD OAuth2访问令牌和刷新令牌转换为C#ASP.NET Web API
[英]How do I get Azure AD OAuth2 Access Token and Refresh token for Daemon or Server to C# ASP.NET Web API
带有 JWT 令牌的 Azure AD 多租户、.Net Core Web API
[英]Azure AD Multi Tenant ,.Net Core Web API with JWT Token
将 Azure AD 集成到 ASP.NET Core Web 应用程序时更改默认拒绝访问路径
[英]Changing default access denied path when integrating Azure AD into an ASP.NET Core web app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.