堆棧內存溢出
  簡體   English   中英

Azure AD B2C(NodeJS):具有有效令牌的請求發生未經授權的401錯誤

[英]Azure AD B2C (NodeJS): Unauthorized 401 error for a request with a valid token

 原文  2019-02-26 04:36:22       node.js/ azure/ azure-active-directory/ azure-ad-b2c

問題描述

我正在使用Azure AD B2C對我的NodeJS API進行身份驗證。 但是,我不斷收到Azure AD B2C的401未經授權錯誤。 當我對我的AAD身份驗證選項添加ignoreExpiration: true ,我沒有收到401未經授權錯誤,並且我的API正常運行。 但是,一旦刪除了ignoreExpiration,就會出現“ 401未經授權”錯誤。

我什至生成了一個新令牌,通過使用https://jwt.io/解碼令牌來驗證它是否有效(且未過期)。 我什至確保它具有正確的范圍。

我正在使用POSTMAN測試該API時,該API現已在我的計算機上運行。 有人可以幫忙嗎? 我的AAD選項如下所示:

var aad_auth_options = { identityMetadata: process.env.AADMetadataEndpoint, clientID: process.env.ClientId, audience: process.env.AADAudience, isB2C: true, validateIssuer: false, loggingLevel: 'info', passReqToCallback: false, policyName: process.env.PolicyName, // ignoreExpiration: true, //When uncommented, the authentication works as expected! loggingNoPII: false }

1 個解決方案

解決方案1
 2 已采納  2019-02-26 05:44:13

我嘗試了以下選項,它對我有用。 

var options = {
    identityMetadata: "https://login.microsoftonline.com/" + tenantID + "/v2.0/.well-known/openid-configuration/",
    clientID: clientID,
    policyName: policyName,
    isB2C: true,
    validateIssuer: true,
    loggingLevel: 'info',
    passReqToCallback: false
};

您也可以通過觀眾。.下面提到了我用於測試的存儲庫-

https://github.com/Azure-Samples/active-directory-b2c-javascript-nodejs-webapi/blob/master/index.js

注意:-我使用的是AD B2C用戶流,而不是自定義策略。

能否請您試試看是否可行。

希望能幫助到你。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 NodeJS 在 Azure AD B2C 中驗證 JWT 的簽名 NodeJS 中的 JWT 令牌(Azure B2C)身份驗證 Azure AD B2C 注冊 Azure B2C React SPA 不提供訪問令牌 如何在 Node.JS Azure AD B2C 中實現 SSO 如何在授權代碼流 Azure AD B2C 中獲取用戶配置文件信息? 通過 Azure AD B2C 登錄后如何區分“本地”和“社交”用戶類型? 使用node.js檢索來自azure ad b2c登錄的聲明 Passport-azure-ad Nodejs 訪問令牌驗證錯誤 使用 ROPC Azure B2C 流程訪問 Web API(Nodejs)(無需瀏覽器登錄)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM