堆棧內存溢出
  簡體   English   中英

Azure Active Directory 登錄返回簽名密鑰未找到

[英]Azure Active Directory login returns the signature key was not found

 原文  2020-12-30 10:26:27       c#/ asp.net-core/ azure-active-directory

問題描述

我已經使用 Z3A580F142203677F13F0A14FZ 為我的 ASP.NET Core 3.0 Web API 實現了身份驗證。 當我使用[Authorize]屬性時,我收到 http 401 錯誤響應和消息

Bearer error="invalid_token", error_description="未找到簽名密鑰"

我當前在Startup.cs中的ConfigureService()如下所示:

options.AddSecurityDefinition("oauth", new OpenApiSecurityScheme()
{
    Type = SecuritySchemeType.OAuth2,
    Flows = new OpenApiOAuthFlows()
    {
        Implicit = new OpenApiOAuthFlow()
        {
            TokenUrl = new Uri($"https://login.microsoftonline.com/<mytenantid>/oauth2/v2.0/token"),
            AuthorizationUrl = new Uri($"https://login.microsoftonline.com/TenantId/oauth2/v2.0/authorize", UriKind.RelativeOrAbsolute),
            Scopes = { { "api://<myappid>/user_impersonation", "user_impersonation" } }
        }
    }
});

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(o =>
    {
        o.Authority = $"https://login.microsoftonline.com/<mytenantid>/v2.0";
        o.Audience = "<myappid>";
        o.TokenValidationParameters.ValidAudiences = new string[] { "<myappid>", $"api://<myappid>" };
    });                

options.AddSecurityRequirement(new OpenApiSecurityRequirement()
{
    {
        new OpenApiSecurityScheme
        {
            Reference = new OpenApiReference
                            {
                                Type = ReferenceType.SecurityScheme,
                                 Id = "oauth"
                            },
            Scheme = "oauth2",
            Name = "Bearer",
            In = ParameterLocation.Header,
        },
        new List<string>()
    }
});

如果我遺漏了什么,請告訴我

1 個解決方案

解決方案1
 0  2020-12-30 14:23:24

我以前回答過很多類似的問題。 根據您的問題,您公開了受 Azure 保護的 web api。 接下來,您需要創建一個客戶端應用程序,並使用該客戶端應用程序調用 api 應用程序。

通常 401 錯誤意味着您的令牌的受眾與您的 api 不匹配。 使用token調用api時,會收到401未授權錯誤。 訪問令牌是根據受眾頒發的,因此您必須確保在請求令牌時將scope設置為您的 api。 當然你也可以解析令牌,檢查aud聲明,並確保它是你要調用的 api。

我使用auth 代碼流為你做一個簡單的演示:

首先暴露api應用的api,添加客戶端應用。 在此處輸入圖像描述

接下來,在“API 權限”下,讓您的前端應用程序訪問您的后端 api 應用程序:

  • 在“API 權限”下單擊“添加權限”,然后單擊“我的 API”選項卡。
  • 找到您的后端應用程序和 select 和相應的 scope。
  • 單擊“添加權限”。
  • 為您的 API 授予管理員許可。

在此處輸入圖像描述

獲取令牌: 在此處輸入圖像描述

解析令牌:

在此處輸入圖像描述

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 以編程方式登錄Azure Active Directory 將 Azure Active Directory 與 Azure 密鑰庫一起使用 Azure Active Directory可以用作登錄代理嗎? Azure Active Directory登錄重定向循環 內部用戶自動登錄 - Azure Active Directory Asp.NET 核心 3 - Azure Active Directory - 令牌驗證失敗 - 簽名驗證失敗。 無法匹配密鑰 Azure Active Directory 身份驗證 401,Bearer Token 簽名無效 在Azure Active Directory中簽名密鑰翻轉 開發環境的 Microsoft Azure Active Directory 身份驗證登錄 URL 成功登錄Azure Active Directory后無法通過身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM