堆栈内存溢出
  繁体   English   中英

如何为应用程序而非用户授权 REST API?

[英]How can I authorize REST API for an application rather than for a user?

 原文  2023-01-24 16:19:35       c#/ api/ authorization/ azure-devops-rest-api

问题描述

我有一个移动应用程序,需要调用 REST API。这是我的代码:

        string url = $@"https://graph.microsoft.com/v1.0/solutions/bookingBusinesses/{adTenantId}/appointments";

        string accessToken = new JwtSecurityTokenHandler().WriteToken(AuthService.JwtToken);

        HttpClient client = new();
        client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);
        HttpResponseMessage response = await client.GetAsync(url).ConfigureAwait(false);

这给了我错误 401(未经授权)。 我可能是错的,但在我看来,这是因为我使用基于用户身份验证的访问令牌。 我可能需要调用 API 不是作为用户,而是作为我的应用程序。 购买 我不知道如何获取该应用程序的访问令牌。 该应用程序已注册 Azure AD 并具有必要的 API 权限。

1 个解决方案

解决方案1
 0  2023-01-24 22:01:56

假设您已经正确设置了 MS Graph API 的应用程序,并且您有以下配置:

  • 客户编号
  • 客户端密码
  • 租户ID
  • 范围
var app = ConfidentialClientApplicationBuilder.Create(ClientId)
                        .WithClientSecret(ClientSecret)
                        .WithAuthority(new Uri("https://login.microsoftonline.com/" + Tenant))
                        .Build();

string[] scopes = new string[] { "https://graph.microsoft.com/.default" };

var result = await app.AcquireTokenForClient(scopes).ExecuteAsync();

var accessToken = result.AccessToken;

请注意,我使用 scope https://graph.microsoft.com/.default作为您分配给应用程序的所有权限。 您可以使用更具体的范围。

参考资料

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如果在应用程序中对用户进行了身份验证,如何在WebApi上授权用户 如何在不使用浏览器的情况下授权用户? 如何授权 .NET 5.0/C# 应用程序在没有用户交互的情况下与 Microsoft 365 SharePoint Online 交互? 如何返回流而不是写入磁盘? 如何在EPPlus中过滤列(而不是行)? 在用户“批准”应用程序后,无法使用Facebook API“授权”用户? 如何在没有IIS / WCF的情况下通过REST API调用对Windows用户进行身份验证? 如何检测用户何时单击我的滑块而不是整体滑动? 如何在ASP.NET MVC应用程序中使用Authorize属性? 如何在[Authorize(Roles =“”)]中使用变量
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM