堆棧內存溢出
  簡體   English   中英

Azure AD身份驗證令牌使Web API授權失敗

[英]Azure AD authentication token fails web api authorization

 原文  2019-05-29 10:16:43       c#/ azure/ azure-active-directory/ adal

問題描述

我在Azure上有一個需要授權的Web API,並且我正在使用Azure AD對帳戶進行身份驗證並生成訪問令牌。

我可以通過兩種不同的方式通過ADAL成功地使用ADAL從Azure AD獲取訪問令牌,但是只有一個由Web-api授權,而另一個失敗。

以下是對帳戶進行交互身份驗證並且令牌已由Web-api授權 

result = AuthenticationContext.AcquireTokenAsync(resource, clientId, redirectUri, new PlatformParameters(PromptBehavior)).Result;

資源是Web API應用程序ID(GUID)。

以下是使用給定的用戶名和密碼以非交互方式對帳戶進行身份驗證,但令牌未得到Web API的授權 

UserPasswordCredential cred = new UserPasswordCredential(userName, password);
result = AuthenticationContext.AcquireTokenAsync(resource, clientId, cred).Result;

資源= https:// {tenant} / {api name}。

Web-api調用如下: 

HttpClient httpClient = new HttpClient();
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);
HttpResponseMessage response = await httpClient.GetAsync(ApplicationCallUri);

兩種方法都返回相同的AuthenticationResult對象(除了令牌和時間戳),而且我看不到為什么第二個對象授權失敗。

Web-api響應為“對此請求的授權已被拒絕”。

由於身份驗證通過兩種方式均能成功進行,因此我認為它必須與Web API兼容。 非常感謝您的幫助。 謝謝。

1 個解決方案

解決方案1
 1  2019-05-29 14:51:43

感謝juunas指出了Audience參數,我意識到Web api被設置為僅期望兩個受眾值之一的令牌。 我為承載身份驗證添加了第二個選項,它適用於兩種情況。

謝謝朱尼!

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure AD 帶有用於 Web API 的不記名令牌身份驗證的 AD 無法正常工作,拋出錯誤,因為“此請求的授權已被拒絕”。 Web API中具有令牌的Azure AD和基於組的授權 ASP.NET Core 2.0 Web API Azure Ad v2令牌授權無效 在 Web API 上驗證 Azure AD ID 令牌 如何在 .Net 核心 Web API 中進行 Azure AD 組授權? Web API 2 中非常基本的承載令牌身份驗證和授權 如何使用 C# WEBAPI(基於令牌).netcore 進行身份驗證和授權 Azure AD 應用程序 僅將Azure AD用於身份驗證而不將其用於授權 Azure AD 在 Web API 中使用來自客戶端應用程序的令牌 帶有 JWT 令牌的 Azure AD 多租戶、.Net Core Web API
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM