[英]How do request a correct access token in ASP.NET Core for Azure AD to access Microsoft Graph
我有一個使用ASP.NET Core Identity並嘗試針對Azure AD進行身份驗證的ASP.NET Core應用程序。
services.AddAuthentication()
.AddOpenIdConnect("AzureAD", "Azure AD", option =>
{
option.ClientId = Configuration["AzureAD:AppId"];
option.ClientSecret = "abc";
option.Authority = string.Format(Configuration["AzureAd:AadInstance"], Configuration["AzureAd:Tenant"]);
option.SignedOutRedirectUri = Configuration["AzureAd:PostLogoutRedirectUri"];
option.ResponseType = OpenIdConnectResponseType.CodeIdToken;
option.SaveTokens = true;
option.SignInScheme = IdentityConstants.ExternalScheme;
option.Events = new OpenIdConnectEvents
{
OnRemoteFailure = OnAuthenticationFailed,
};
});
一切正常,用戶可以使用其憑據登錄。
現在,我正在嘗試訪問Microsoft Graph以便接收用戶的電子郵件地址(在id_token中未作為聲明發送)。 但是,當我使用從登錄流接收到的access_token時,Graph aPI返回錯誤:
Code: InvalidAuthenticationToken
Message: CompactToken parsing failed with error code: -2147184105
當我查看access_token時,看起來很奇怪。 這不是有效的JWT。 AQABAAAAAABHh4kmS_aKT5XrjzxRAtHzymKlkayx9UvCfyg_uHq1prmSP8f0Mi5BfiqkdIZeqJsBbm9SSbDbMrQ0JgNa6pa6M97IjVr6ZHdtt3ryT8vns_kz5BxkdJFkL79Ql3ywzyKldfLuX9jwq1eCgQ1MMdqKUDW4q5g38...
我做錯了什么?
您需要使用OnAuthorizationCodeReceived通知,該通知可用於使用ADAL / MSAL獲取Microsoft graph API的訪問令牌。 請參閱此博客以獲取ASP.NET Core 2.0 Azure AD身份驗證。
如何在 ASP.NET Core API 中查看 Azure AD 生成的訪問令牌?
[英]How to view access token generated by Azure AD in ASP.NET Core API?
如何驗證 Azure AD v2 在 ASP.NET 核心 WEB ZDB97Z42387108CA81463 中生成的 OpenID Connect 訪問令牌
[英]How to Validate OpenID Connect Access Token generated by Azure AD v2 in ASP.NET core WEB API?
從asp.net核心身份驗證Web應用程序獲取Microsoft Graph的訪問令牌
[英]Getting Access Token for Microsoft Graph from asp.net core Authentication web app
在asp.net核心中發送帶有防偽令牌的post ajax請求不訪問控制器方法
[英]Send post ajax request with antiforgery token in asp.net core do not access controller method
如何將Daemon或Server的Azure AD OAuth2訪問令牌和刷新令牌轉換為C#ASP.NET Web API
[英]How do I get Azure AD OAuth2 Access Token and Refresh token for Daemon or Server to C# ASP.NET Web API
如何使用ASP.NET Core中的訪問令牌向Twitter api發送請求?
[英]How to send request to Twitter api using access token in ASP.NET core?
如何在 ASP.NET Core 服務器中存儲外部 API 的訪問令牌?
[英]How do I store an access token for an external API in an ASP.NET Core server?
將 Azure AD 集成到 ASP.NET Core Web 應用程序時更改默認拒絕訪問路徑
[英]Changing default access denied path when integrating Azure AD into an ASP.NET Core web app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.