Azure Ad B2C - 在 ASP .net MVC 應用程序中檢索多個 Web API 的多個不記名令牌
[英]Azure Ad B2C - Retrieve multiple bearer token for multiple Web Apis in a ASP .net MVC application
原文
2020-12-24 15:59:49
0
1
asp.net-mvc/
authentication/
azure-active-directory/
azure-ad-b2c/
access-token
問題描述
我們有 2 個 Web Api 需要從我們的應用程序中調用。 兩者都在Azure AD B2C中配置。 這是我們需要用來調用其端點的 2 個 scope:
- https://merrychristmast.onmicrosoft.com/MyLovellyApi1
- https://merrychristmast.onmicrosoft.com/MySecondFavoriteApp
我們目前有兩個應用程序。
- SPA 應用程序( https://github.com/Azure-Samples/active-directory-b2c-javascript-msal-singlepageapp )
- 舊的 Asp .net mvc 應用程序( https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi )
SPA 應用程序(使用 Msal 1 或 Msal 2)能夠檢索不記名令牌,而這兩個應用程序都沒有任何問題。 使用 fiddler,我們可以看到我們的應用程序每次需要承載令牌來調用特定的 web api 時都會調用“/oauth2/v2.0/authorize”端點。 對於每個調用,“范圍”查詢字符串參數根據我需要調用的 api 端點而有所不同。 我還想知道“狀態”查詢字符串參數來自哪里,因為每次調用都不同。
無論如何,SPA 應用程序運行良好。 太好了,問題出在舊的 Asp .net mvc web 應用程序上。 您可以在此 web 站點上找到 Microsoft 提供的示例: https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi
我的理解是,您不能在“啟動”ZA2F2ED4F8EBC2CBB4C21A29DC40AB61D 中定義的“app.UseOpenIdConnectAuthentication”object 的 scope 屬性中添加我在案例頂部提供的兩個范圍如果你這樣做,那么,B2C 會抱怨和崩潰。
所以,我現在只使用第一個 scope。 在“TasksController”中,“Index”方法顯示了如何為我在這里定義的第一個 scope 檢索不記名令牌。 再一次,它完美地工作。 但是,假設我想為我的第二個 web api 獲取不記名令牌。 在原始的下方,假設我使用此代碼來檢索我的第二個不記名令牌:
var scope2 = new string[] { "https://merrychristmast.onmicrosoft.com/MySecondFavoriteApp" };
var claimsPrincipal = ClaimsPrincipal.Current;
var objIdclaim = claimsPrincipal.FindFirst(ClaimTypes.NameIdentifier);
string signedInUserID = objIdclaim.Value;
IConfidentialClientApplication clientapp = ConfidentialClientApplicationBuilder.Create(Globals.ClientId)
.WithClientSecret(Globals.ClientSecret)
.WithRedirectUri(Globals.RedirectUri)
.WithB2CAuthority(Globals.B2CAuthority)
.Build();
new MSALPerUserMemoryTokenCache(clientapp.UserTokenCache, ClaimsPrincipal.Current);
var accounts2 = await cca.GetAccountsAsync();
AuthenticationResult result2 = await clientapp.AcquireTokenSilent(scope2, accounts.FirstOrDefault()).ExecuteAsync();
在 result2 變量中,access_token 為 null。 在提琴手中,我可以看到 Msal 正在嘗試使用在 Msal 緩存中找到的刷新令牌來檢索第二個 web api scope。 但是來自服務器的響應包含“MyLovellyApi1”scope 的 scope。 並且 access_token 是 null (不從服務器返回)。 grant_type 使用的是“grant_type=refresh_token”。
在多個 web 站點上,人們說我應該能夠使用刷新令牌來檢索額外的 scope。 Does it mean I can only retrieve additional scope if they are members of the "MyLovellyApi1" scope ex: https://merrychristmast.onmicrosoft.com/MyLovellyApi1\read and https://merrychristmast.onmicrosoft.com/MyLovellyApi1/write ?
如果是這種情況,我想我需要了解使用 MSAL 1.0(隱式流)的 Spa 應用程序如何能夠使用“/authorize”端點為我的每個 web api 檢索多個承載令牌。
誰能解釋我如何才能做到這一點? 我不明白如何從我的 mvc asp.net 應用程序調用“/oauth2/v2.0/authorize”端點,並提供為我的登錄用戶成功請求訪問令牌所需的所有參數。 我每個人都參加了失敗之類的事情。
問候,
1 個解決方案
解決方案1
0 2020-12-28 07:26:29
ASP.NET Core MVC向Azure AD驗證用戶,然后創建JWT Bearer Token以調用Web API
[英]ASP.NET Core MVC Authenticate User to Azure AD then create JWT Bearer Token to call Web API
Azure AD B2C 僅注冊自定義策略不會在 .net MVC 應用程序中創建 session cookie
[英]Azure AD B2C signup only custom policy does not create a session cookie in the .net MVC application
.Net MVC 與 Azure Ad B2C 注冊和密碼重置自定義策略的集成返回 id_token 作為 url 中的#片段
[英].Net MVC integration with Azure Ad B2C signuponly and password reset custom policy returns id_token as # fragment in the url
使用Azure AD B2C保護ASP.NET Core 2.1 Web API的最簡單方法是什么
[英]What is the simplest way to secure an ASP.NET Core 2.1 Web API using Azure AD B2C
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在 .NET MVC 應用程序中驗證 Azure AD B2C JWT
ASP.NET Core MVC向Azure AD驗證用戶,然后創建JWT Bearer Token以調用Web API
Azure AD B2C 僅注冊自定義策略不會在 .net MVC 應用程序中創建 session cookie
ASP.NET 5 API - Azure AD B2C
Azure AD B2C ASP.NET 重定向循環
ASP.NET MVC 與 Azure B2C 刷新 ID 令牌問題
.Net MVC 與 Azure Ad B2C 注冊和密碼重置自定義策略的集成返回 id_token 作為 url 中的#片段
Azure B2C 拒絕=“?” 在 ASP.NET MVC 中
使用Azure AD B2C保護ASP.NET Core 2.1 Web API的最簡單方法是什么
在與Azure AD B2C集成的網站中獲取訪問令牌
相關標簽