[英]Sign in to ASP.Net Core Web Application -> API with Individual User Accounts using Azure AD B2C
我已經使用 ASP.NET Razor 頁面設置了 Web 應用程序 -> 個人用戶帳戶 -> 連接到雲中的現有用戶存儲(Azure AD B2C)
這非常有效,我可以注冊並登錄 web 應用程序。
但是,當我按照 API 的指南進行操作時,我不明白如何登錄。
當 web 應用程序啟動時,示例Controller /weatherforecast 僅返回 HTTP 401。
查看文件結構我也找不到任何線索,但這可能類似於我猜的腳手架。
https://stackoverflow.com/a/50677133/3850405
如果我從WeatherForecastController注釋掉[Authorize] ,我會得到一個 HTTP 200 所以我需要的可能只是來自 Azure AD B2C 的令牌,該令牌正在發送到請求中的 Z9BBF373797BF7CF7BA6ZC802E 中的 Z9BBF373797BF7CF7BA6ZC802E
我知道 B2C 租戶和應用程序可以正常工作,因為我對 API 使用與 Web 應用程序相同的應用程序。 它是使用微軟自己的指南設置的:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-tenant
2020 年 7 月 27 日更新:
應用程序現在是舊版應用程序,應改為使用應用程序注冊。 請參閱本指南:
老的:
使用這些指南修復它:
https: //docs.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview https: //docs.microsoft.com/en-us/azure/active-directory-b2c/access-tokens
我遇到了一些問題,出現錯誤"AADB2C90205: This application does not have sufficient permissions against this web resource to perform the operation.很多次。結果我沒有為應用程序聲明正確的范圍。
因此,第一步是確保您在已Published scopes下為您的 Azure AD B2C 應用程序讀取 scope :
然后在API access下添加您的應用程序並讀取 scope。
然后使用這種格式執行 GET 請求,最簡單的測試方法是在 Chrome 或任何其他瀏覽器中使用它:
https://<tenant-name>.b2clogin.com/tfp/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize?
client_id=<application-ID>
&nonce=anyRandomValue
&redirect_uri=https://jwt.ms
&scope=https://<tenant-name>.onmicrosoft.com/api/read
&response_type=code
確保redirect_uri以Reply URL的形式出現在您的應用程序中。
這應該會給你一個結果,就像登錄后一樣https://jwt.ms/?code=...或https//localhost:44376/signin-oidc?code=取決於redirect_uri 。 Microsoft 示例使用https://jwt.ms但我更喜歡將我的代碼保留在我控制的域上。
從代碼參數中復制值,然后執行 POST 請求,我使用 Postman。
POST <tenant-name>.onmicrosoft.com/oauth2/v2.0/token?p=<policy-name> HTTP/1.1
Host: <tenant-name>.b2clogin.com
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code
&client_id=<application-ID>
&scope=https://<tenant-name>.onmicrosoft.com/api/read
&code=eyJraWQiOiJjcGltY29yZV8wOTI1MjAxNSIsInZlciI6IjEuMC...
&redirect_uri=https://jwt.ms
&client_secret=<app-key>
client_secret來自 Keys:
正確的響應應該是這樣的:
然后您可以復制access_token的值並使用Bearer Authorization訪問您的本地 API 。 要查看access_token的內容,您可以將值復制到https://jwt.ms/
一個使用 Azure AD B2C 的多個客戶端 ID(應用程序 ID)的 ASP.NET Core 2.2 Web API 應用程序
[英]One ASP.NET Core 2.2 Web API app Using Multiple Client IDs (Application IDs) of Azure AD B2C
無法使用來自我的 asp.net 核心 web 應用程序的 AAD B2C 中的自定義策略登錄多租戶 Azure AD
[英]unable to sign In for MultiTenant Azure AD using Custom policies in AAD B2C from my asp.net core web app
跨 ASP.Net Core Web 應用程序使用 Azure AD B2C Cookie
[英]Use Azure AD B2C Cookie across ASP.Net Core Web Apps
無法使用 asp.net 核心圖 API 在 Azure AD B2C 中創建自定義屬性
[英]Can't create custom attributes in Azure AD B2C with asp.net core Graph API
ASP.NET Core:Azure AD B2C自助密碼重置(注冊/登錄策略)
[英]ASP.NET Core: Azure AD B2C self service password reset (sign-up/sign-in policy)
如何從 Azure AD B2C 用戶商店獲取 ASP.NET Core 3.1 中的用戶信息?
[英]How to get user information in ASP.NET Core 3.1 from Azure AD B2C user store?
使用ASP.NET Core的Azure AD B2C - 無法編輯配置文件
[英]Azure AD B2C with ASP.NET Core - Unable to go to edit profile
ASP.NET 瀏覽器關閉后核心身份驗證未保持登錄狀態(Azure AD B2C)
[英]ASP.NET Core Auth not staying signed in after browser closes (Azure AD B2C)
ASP.NET Core 3.1 如何使用 Azure AD B2C 返回 401 Unauthorized 而不是 Challenge
[英]ASP.NET Core 3.1 how to return 401 Unauthorized instead of Challenge with Azure AD B2C
如何使用 MSAL C#、.net 核心在 Azure AD B2C 用戶帳戶上重置密碼?
[英]How to reset password on Azure AD B2C user account using MSAL C#, .net core?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.