ADAL to MSAL响应迁移给令牌未经授权的错误
ADAL to MSAL响应迁移给令牌未经授权的错误
提问于 2022-07-29 13:00:45
我正在从ADAL迁移到MSAL,然后在将令牌传递到我的api时得到未经授权的错误。(使用2.1和.NET核心( .NET核心2.1框架))
已经注册了redirecturl.
- Registered
- UIClient应用程序,然后我添加了SPA,并且添加了
- UIClient应用程序已经将UIClient ClientId添加到公开API中,授权客户端framework)
- Failed能够生成令牌。
- 将令牌发送到API (使用.Net核心2.1 framework)
- Failed授权令牌,从API代码获得401未经授权的错误。
)
appsetting.json文件包含设置
AzureAd{
Authority: "https://login.microsoftonline.com/common",
ValidClientIds: ["Guid1","Guid2"],
"AllowedIssuers: ["stsurl1","stsurl2"]
}Startup.cs代码
services.AddAuthentication(opt => {opt.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;}).AddAzureAdBearer(opt2 => configuration.Bind("AzureAd", opt2)); ```回答 1
Stack Overflow用户
发布于 2022-08-01 03:01:39
- 请检查观众是否匹配令牌应用程序的clientId是否在https://jwt.ms/中解码。受众与客户端iD相匹配,有时可能与应用程序的AppId URI相匹配,即;类似于
api://<clientId>.So的内容,请尝试通过更改或包括clientId作为clientId和appId uri来检查,或者允许同时使用clientId作为clientId和appId uri,如果这不是这个问题,请尝试将在蔚蓝广告门户中显示的Web应用程序的accessTokenAcceptedVersion属性更改为1或null,如果是2,则将其更改为2。 - 还请确保您的web ( API ://)的作用域( api :/)在授予api权限后被授予
admin consent,或者从门户本身授予admin consent,或者与管理员检查。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73167190
复制相关文章
相似问题
腾讯云开发者
