[英]Azure AD B2C (NodeJS): Unauthorized 401 error for a request with a valid token
我正在使用Azure AD B2C對我的NodeJS API進行身份驗證。 但是,我不斷收到Azure AD B2C的401未經授權錯誤。 當我對我的AAD身份驗證選項添加ignoreExpiration: true
,我沒有收到401未經授權錯誤,並且我的API正常運行。 但是,一旦刪除了ignoreExpiration,就會出現“ 401未經授權”錯誤。
我什至生成了一個新令牌,通過使用https://jwt.io/解碼令牌來驗證它是否有效(且未過期)。 我什至確保它具有正確的范圍。
我正在使用POSTMAN測試該API時,該API現已在我的計算機上運行。 有人可以幫忙嗎? 我的AAD選項如下所示:
var aad_auth_options = { identityMetadata: process.env.AADMetadataEndpoint, clientID: process.env.ClientId, audience: process.env.AADAudience, isB2C: true, validateIssuer: false, loggingLevel: 'info', passReqToCallback: false, policyName: process.env.PolicyName, // ignoreExpiration: true, //When uncommented, the authentication works as expected! loggingNoPII: false }
我嘗試了以下選項,它對我有用。
var options = {
identityMetadata: "https://login.microsoftonline.com/" + tenantID + "/v2.0/.well-known/openid-configuration/",
clientID: clientID,
policyName: policyName,
isB2C: true,
validateIssuer: true,
loggingLevel: 'info',
passReqToCallback: false
};
您也可以通過觀眾。.下面提到了我用於測試的存儲庫-
https://github.com/Azure-Samples/active-directory-b2c-javascript-nodejs-webapi/blob/master/index.js
注意:-我使用的是AD B2C用戶流,而不是自定義策略。
能否請您試試看是否可行。
希望能幫助到你。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.