堆棧內存溢出
  簡體   English   中英

無法使用不帶 cookie 的不記名令牌將用戶登錄到 Azure AD

[英]Can't login user to Azure AD using a bearer token without cookies

 原文  2020-01-14 20:53:24       c#/ azure/ api/ azure-active-directory/ restful-authentication

問題描述

現在我正在使用一個使用 Azure AD 對用戶進行身份驗證的 API。 使用不記名令牌會導致重定向用戶登錄的 HTTP 302 錯誤。 但是,如果我有幾個 cookie,則 GET 請求可以正常執行。

為什么不記名令牌本身是不可接受的,並且需要 cookie? 有沒有解決的辦法?

1 個解決方案

解決方案1
 0 已采納  2020-01-16 01:34:57

如果您使用 .net core 並且想要使用訪問令牌來驗證請求,請確保您使用AzureADBearer作為您的身份驗證服務。

轉到Startup.cs並嘗試以下代碼:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.AzureAD.UI;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;

namespace WebApplicationAzureAD
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
                .AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
            services.AddControllers();
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseHttpsRedirection();

            app.UseRouting();

            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

appsettings.json內容

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "Domain": "<your tenant domain>",
    "TenantId": "<your tenant ID>",
    "ClientId": "<your client ID>"
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*"
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure AD Jwt Bearer令牌 如何使用用戶憑據從 azure 廣告生成不記名令牌 在控制台應用程序中驗證Azure AD承載令牌 Jmeter - Azure AD - Bearer Token - 配置函數 使用 MSAL 驗證不記名令牌(Azure 廣告) 使用Azure AD身份驗證獲取承載訪問令牌以訪問o365資源 需要使用C#Rest調用生成Azure AD承載令牌 在沒有用戶憑據的情況下從Azure AD獲取訪問令牌 帶有ADAL JS的Azure AD Graph API承載令牌 無法從Azure AD獲取承載令牌以與API App一起使用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM