堆栈内存溢出
  繁体   English   中英

401 错误 - 调用受 AZURE Active Directory(JavaScript 客户端)保护的 REST API

[英]401 Error - Call REST API secured with AZURE Active Directory (JavaScript Client)

 原文  2020-09-15 02:13:14       javascript/ azure-active-directory/ http-status-code-401/ restapi

问题描述

大家好,

我有一个场景,我应该调用一个由AZURE ACTIVE DIRECTORY保护的 REST api。 大多数代码运行良好,我也可以使用myMSALObj.acquireTokenSilent函数获取令牌。

当我使用该令牌发送 AJAX 调用时出现 401 错误,您可以看到以下代码

用户在 Active Directory 中,我获得了正确的令牌,当我将该令牌发送到 rest-api 时,我不知道为什么我的 ajax 调用失败,请帮助

    
<script type="text/javascript">

    const msalConfig = {
        auth: {
            clientId: "94edf294-08ae-489f-8621-c6d98009afa8", 
            authority: "https://login.microsoftonline.com/c483b3c4-21a6-4c93-95ea-7436cf318a68",
            redirectUri: "https://localhost:44334/",
        },
        cache: {
            cacheLocation: "sessionStorage", // This configures where your cache will be stored
            storeAuthStateInCookie: false, // Set this to "true" if you are having issues on IE11 or Edge
        }
    };

    const myMSALObj = new Msal.UserAgentApplication(msalConfig);

    function CallApi() {
        // Add scopes for the id token to be used at Microsoft identity platform endpoints.
        const loginRequest = {
            scopes: ["User.Read"],
        };

        myMSALObj.loginPopup(loginRequest)
            .then((loginResponse) => {

                const accessTokenRequest = {
                    scopes: ["api://8c2b0253-f9e8-442c-bccf-b4a8bbe73b59/access_as_user"]
                };

                myMSALObj.acquireTokenSilent(accessTokenRequest).then((accessTokenResponse) => {
                    var accessToken = accessTokenResponse.accessToken;
                    var apiEndpoint = "https://localhost:44387/api/hello";
                    var bearer = "Bearer " + accessToken;
                    console.log("accessToken = ", accessToken);
                    $.ajax({
                        url: apiEndpoint,
                        type: "GET",
                        beforeSend: function (xhr) { xhr.setRequestHeader("Authorization", bearer) }
                    }).done(function (response) {
                        alert("SUCCESS");
                        console.log("response = ", JSON.stringify(response));
                    }).fail(function (err) {
                        console.error("Error Occurred");
                        console.log("error = ", JSON.stringify(err));
                    });

                })

            }).catch(function (error) {
                console.log(error);
            });
    }
</script>

新 API 代码的屏幕截图在此处输入图片说明

JWT.ms(访问令牌)的屏幕截图在此处输入图片说明 在此处输入图片说明

JWT 令牌的新截图在此处输入图片说明

2 个解决方案

解决方案1
 1  2020-09-21 02:12:01

你不应该设置client IDappsettings.json fileclient id您的api app 它应该是您的client app的客户端 ID。 根据你提供的jwt分析图,我认为应该是: 94edf294- 08ae-489f-8621-c6xxxxxxx

在此处输入图片说明

解决方案2
 0 已采纳  2020-09-24 00:08:49

我的不好,我的startup.cs文件中缺少以下调用

app.UseAuthentication();

谢谢你们的帮助

特别是 - @Carl Zhao、@Purushothaman @Rass Masood

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Active Directory身份验证在JavaScript中调用Azure API App Azure Active Directory 用于保护自定义 JS 前端和 Java Rest ZDB974238714CA8ADE4D638 如何从ajax javascript客户端正确调用我的rest api 我可以使用Javascript调用Azure管理REST API吗? 从 Angular 调用 Azure 函数 API Static Web 带有 Azure Active Directory 授权的页面前端 在没有用户登录屏幕的情况下从Java脚本调用安全的REST API GatsbyJS 和 Wordpress REST API 401 未授权错误 获取 Azure 活动目录令牌 javascript 用于 REST API 的便携式 Javascript 客户端 谷歌适合聚合休息 api 调用问题解析错误 javascript
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM