[英]How to Validate OpenID Connect Access Token generated by Azure AD v2 in ASP.NET core WEB API?
如何驗證 ASP.NET 核心 WEB API 中的 Azure AD (v2?!!) 生成的 OpenID Connect 訪問令牌?
情景是:
我有一個 Angular 8 客戶端應用程序,它在登錄后獲取 OpenID Connect 訪問令牌。 客戶端可以連同訪問令牌一起調用 API。 但問題是,我應該如何驗證 ASP.NET 核心 API 中的令牌?
使用此代碼,我得到一個沒有任何描述的授權錯誤。
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
services.AddCors(options =>
{
options.AddDefaultPolicy(
builder =>
{
builder.AllowAnyOrigin();
builder.AllowAnyMethod();
builder.AllowAnyOrigin();
builder.AllowAnyHeader();
});
});
Microsoft.AspNetCore.Authorization.DefaultAuthorizationService:信息:授權失敗。 Microsoft.AspNetCore.Mvc.Internal.ControllerActionInvoker:信息:過濾器“Microsoft.AspNetCore.Mvc.Authorization.AuthorizeFilter”處的請求授權失敗。 Microsoft.AspNetCore.Mvc.ChallengeResult:信息:使用身份驗證方案執行 ChallengeResult ()。 Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler:信息:AuthenticationScheme:AzureADJwtBearer 受到挑戰。
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "localhost",
"TenantId": "myTenantId",
"ClientId": "myClientId"
},
Domain不是localhost 。 僅當您想要接受來自單個租戶的訪問令牌時才需要指定 TenantId。 否則,您可以將它們設置為common :
This value can be:
- A GUID (Tenant ID = Directory ID)
- 'common' (any organization and personal accounts)
- 'organizations' (any organization)
- 'consumers' (Microsoft personal accounts)
您應該通過將此代碼添加到Startup.cs文件來更改為使用 Microsoft 標識平台端點(Azure AD V2.0 端點):
services.Configure<JwtBearerOptions>(AzureADDefaults.JwtBearerAuthenticationScheme, options =>
{
// This is a Microsoft identity platform web API.
options.Authority += "/v2.0";
.....
});
您可以單擊此處查看詳細說明和代碼示例。
如何在ASP.NET WEB API中驗證由identityserver4生成的OpenID Connect訪問令牌
[英]How to Validate OpenID Connect Access Token generated by identityserver4 in ASP.NET WEB API
ASP.NET Core 2.0 Web API Azure Ad v2令牌授權無效
[英]ASP.NET Core 2.0 Web API Azure Ad v2 Token Authorization not working
如何在 ASP.NET Core API 中查看 Azure AD 生成的訪問令牌?
[英]How to view access token generated by Azure AD in ASP.NET Core API?
ASP.NET Web API 和 OpenID Connect:如何從授權碼獲取訪問令牌
[英]ASP.NET Web API and OpenID Connect: how to get Access Token from Authorization Code
openid connect owin 如何驗證來自 Azure AD 的令牌?
[英]How does the openid connect owin validate the token from Azure AD?
如何在ASP.NET Core中為Azure AD請求正確的訪問令牌以訪問Microsoft Graph
[英]How do request a correct access token in ASP.NET Core for Azure AD to access Microsoft Graph
如何將Daemon或Server的Azure AD OAuth2訪問令牌和刷新令牌轉換為C#ASP.NET Web API
[英]How do I get Azure AD OAuth2 Access Token and Refresh token for Daemon or Server to C# ASP.NET Web API
帶有 JWT 令牌的 Azure AD 多租戶、.Net Core Web API
[英]Azure AD Multi Tenant ,.Net Core Web API with JWT Token
將 Azure AD 集成到 ASP.NET Core Web 應用程序時更改默認拒絕訪問路徑
[英]Changing default access denied path when integrating Azure AD into an ASP.NET Core web app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.