在SignalR中验证OAuth/AAD令牌
在SignalR中验证OAuth/AAD令牌是指在使用SignalR进行实时通信时,对用户进行身份验证和授权。OAuth(开放授权)是一种授权框架,允许用户通过第三方应用程序授权访问其受保护的资源,而AAD(Azure Active Directory)是微软提供的一种身份验证和访问控制服务。
验证OAuth/AAD令牌的过程如下:
- 客户端应用程序通过OAuth流程获取用户的访问令牌(Access Token)。
- SignalR服务器端接收到客户端连接请求后,从请求中获取到令牌。
- SignalR服务器端使用AAD的验证库对令牌进行验证,确保令牌的合法性和有效性。
- 如果令牌验证通过,SignalR服务器端将允许客户端连接,并在后续通信中使用令牌来验证客户端的身份和权限。
验证OAuth/AAD令牌的优势:
- 安全性:使用OAuth/AAD令牌可以确保只有经过授权的用户才能访问SignalR服务。
- 简化开发:通过使用现有的OAuth/AAD验证库,可以简化身份验证和授权的开发过程。
- 可扩展性:OAuth/AAD是一种通用的身份验证和授权框架,可以与其他服务和应用程序集成。
应用场景:
- 实时通信:SignalR可以用于构建实时聊天应用、实时协作工具等需要实时通信的场景。
- 多人游戏:SignalR可以用于构建多人在线游戏,实现实时的游戏状态同步和交互。
- 实时监控:SignalR可以用于构建实时监控系统,实时展示传感器数据、设备状态等信息。
推荐的腾讯云相关产品和产品介绍链接地址: 腾讯云提供了一系列云计算产品,包括云服务器、云数据库、云存储等,可以满足各种云计算需求。对于SignalR中验证OAuth/AAD令牌的场景,可以使用腾讯云的以下产品:
- 云服务器(CVM):提供可扩展的虚拟服务器,用于部署SignalR服务器端。 产品介绍链接:https://cloud.tencent.com/product/cvm
- 云数据库MySQL版(TencentDB for MySQL):提供高性能、可扩展的MySQL数据库服务,用于存储用户信息和令牌验证相关数据。 产品介绍链接:https://cloud.tencent.com/product/cdb_mysql
- 云存储(COS):提供安全可靠的对象存储服务,用于存储用户上传的文件、图片等资源。 产品介绍链接:https://cloud.tencent.com/product/cos
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求进行评估和决策。
相关·内容
我以前没有碰过AAD,但我必须使用它来验证REST服务的用户身份。
我有一个移动客户端,可以使用OAuth2对AAD上的用户进行身份验证。因此,它有一个承载令牌。此承载令牌移动客户端应将其用作请求受保护的REST服务的参数。
REST服务是一个基于Java的应用程序(spring-boot),它在AAD中注册为一个Web应用程序,但我无法找到它如何连接到AAD进行检查是否有效的方法。我希望有类似于/oauth2/check_token端点的东西,它可以获得一个令牌值并返回一个用户数据,但是我没有找到任何东西。
是否可以将AAD用于第三方应用程序的身份验证用户,如果可以,如何进行?
浏览 3提问于2015-09-17得票数 0
回答已采纳
我们已经部署了一个应用程序作为application,并且我们正在使用SignalR进行通信。启用AAD身份验证后,我们开始接收302个响应,并将位置重定向到Azure AD。
似乎App上的身份验证层忽略了通过查询字符串传递的access_token。
请求
Request URL: wss://<url>/hubs/chat?access_token=<token>
Request Method: GET
响应
Status Code: 302 Redirect
Location: https://login.windows.net/common/oauth2/au
浏览 0提问于2019-07-01得票数 3
回答已采纳
我跟随为我的Azure移动服务使用Azure进行身份验证,但是我无法让URL重定向工作。也许我误解了但这是我尝试过的..。
在iOS项目中添加了这个URL方案到info.plist:com.spike.Xamarin.OAuth:/oauth2redirect,我重写了AppDelegate.OpenUrl方法(两个重载)并实现了教程中的代码
在项目中,我将身份验证URL作为https://(my service).azurewebsites.net/.auth/login/aad传递,而作为重定向URL,我将相同的URL (上面)传递给Xamarin.Auth.OAuth2Authentic
浏览 4提问于2017-09-03得票数 1
1回答
我有一个运行在自托管应用程序上的webapi,通过oauth提供的安全性,并且我正在设置调用API的授权头。这很有效,我们在所有呼叫中都有一个用户标识。
现在,我可以通过查询字符串或cookie (或某些连接类型的头)将相同的授权令牌传递给signalr (在同一个应用程序中自托管)。
令牌到达signalr的服务器,我可以将其添加到context.cookie中,或添加到标头中。
but..nowhere我可以让它创建一个经过身份验证的用户吗,我似乎被401错误所困扰
我假设我遗漏了一段关键代码,这段代码应该是获取令牌并为signalr创建一个经过身份验证的用户(即使webapi/owin自
浏览 0提问于2015-06-09得票数 0
AAD是否支持oauth断言流(rfc 6749扩展授权)?找不到任何例子,所以我假设这不是在ADAL中实现的,也不是AAD支持的。现在还是?
干杯艾伦
浏览 3提问于2014-12-09得票数 1
1回答
我有一个在AAD注册的原生应用程序,我已经将它作为身份提供商添加到ACS中。现在,我想使用AAD发布的JWT令牌向ACS请求用于服务总线的令牌。我查看了这篇文章:如何:通过OAuth包装协议从ACS请求令牌
1:,列出了三种向ACS请求token的方式: Password,SWT,SAML。我想知道它是否受支持,或者是否有使用JWT令牌进行请求的示例。
浏览 2提问于2016-12-03得票数 0
我们有一个使用AAD Graph (graph.windows.net)的遗留应用程序。我们现在正在寻求添加需要使用新的Microsoft Graph API (graph.microsoft.com)的功能。用户登录时的OAuth令牌目前仅对AAD图有效。
为了避免同时将我们所有的遗留代码移动到MS Graph API,有没有办法代表登录用户的AAD Graph OAuth令牌为MS Graph请求一个新的OAuth令牌?我希望最大限度地减少我们系统上的代码更改,但也不想提示用户登录两次。
谢谢。
浏览 3提问于2017-05-13得票数 0
1回答
我建立了基于Azure Active Directory (AAD)的身份验证,并接收了Azure AAD令牌,开始探索MicrosoftDynamics365BusinessCentralAPI ()。
现在,当用户想要断开与我的应用程序的连接时,我需要一种撤销令牌(上面提到的)的方法。我试图找到一个像.../oauth2/deauthorize这样的端点,并使用data={'refresh_token': <my-refresh-token>}和headers={'Authorization': <my-client-id-client-s
浏览 10提问于2022-06-16得票数 0
如何在没有控制台/本机应用程序的交互式登录屏幕的情况下为Graph生成Azure Active (AAD)身份验证令牌?
详细信息:我使用图形API来读取带有“委托”权限的Azure Active Directory (AAD)的电子邮件。
“应用程序”权限允许用户读取其他邮箱,由于安全问题,这种方法没有管理员同意,所以我使用‘委托’权限。
我的控制台/本机应用程序已注册到AAD。
由于AAD使用以下方式为特定帐户生成OAuth身份验证令牌: 1.客户端ID 2.租户ID 3.客户端秘密(应用程序的密钥/密码) 4.特定帐户的登录凭据。
我可以使用交互式登录屏幕生成令牌。
但是,我想要一种机制
浏览 1提问于2019-05-29得票数 3
回答已采纳
2回答
我是OAuth的新手,我正在使用OAuth开发应用程序标识/工作流。基本上,会有一个客户端应用程序使用客户端应用程序的应用程序id调用API。API将信任有权访问客户端应用程序的人。
我对执行的理解是:
注册客户端应用程序到Azure AD
将客户端应用程序的应用id放入API中。
启用OAuth请求,以便客户端应用程序能够从AAD接收访问令牌
使用访问令牌调用API
但我的困惑是,web应用程序的应用程序id与访问令牌之间的关系。我知道我们必须将客户端的应用程序id放入API中,这样API才能识别客户机应用程序。如何知道访问令牌来自特定的应用程序id?,它是如何
浏览 0提问于2019-03-14得票数 0
回答已采纳
我有一个由Azure AD保护的API。我正在尝试实现的用例是,B2C租户中的用户已经注册到同一个租户中的应用程序需要客户端应用程序来调用在Azure租户中受保护的API。什么样的OAuth2授予类型将使这在两个租户之间成为可能?我还有第二种场景,除了AAD B2C租户中的客户端应用程序SAML2,而不是OAuth2。感谢你的帮助。
浏览 2提问于2022-02-20得票数 0
我正在为iOS和安卓开发一个应用程序,我需要使用身份验证来访问主要内容。
为此,我使用了(aad_oauth),它运行得非常好。我需要获得Azure提供的令牌,以便将它发送到我的API以验证我的用户。
我用了这个方法:
var token = await oauth.getAccessToken();
但是这个令牌即使被我的API认为是无效的,然后被错误的“无效签名”的认为是无效的,但是可以在颤振应用程序中工作。
下面是一个经过审查的jwt.io屏幕:
有人知道如何得到一个有效的令牌来发送它吗?
浏览 12提问于2022-11-15得票数 0
1回答
我有一个网站在Azure,是由AAD保护(作为“企业应用程序”)。因此,登录到网站使用我公司的Azure Active Directory为网站获得一个有效的OAuth令牌。ID-令牌和AAD-令牌由Azure存储在标头变量X-MS-TOKEN-AAD-ID-TOKEN和X-MS-TOKEN-AAD-ACCESS-TOKEN中。
在我的网站中,我想访问图形API来获取当前登录用户的信息。为了访问Graph,我需要一个新的OAuth令牌,它可能包含图形API作用域https://graph.microsoft.com/.default。
由于我的网站具有所需的委托权限(Microsoft公司授予
浏览 4提问于2022-04-20得票数 1
我开始将我的Live注册应用程序迁移到新的应用程序注册门户,因为Microsoft不推荐它们的支持:
我去了应用程序注册(预览)页面在Azure门户,并选择创建一个新的应用程序。
然后,我转到我的函数应用程序的Authentication / Authorization页面,将新注册的AAD应用程序的信息放在那里。
我的客户机iOS应用程序首先从这些端点获取authorization code,然后从这些端点获取有效的access token:
https://login.microsoftonline.com/<tenantId>/oauth2/v2.0/authori
浏览 0提问于2019-04-22得票数 4
2回答
我正在我的android应用程序中尝试microsoft adal登录身份验证。但每当我登录Office 365时,我都会收到以下错误:我正在共享我使用的错误日志和库"com.microsoft.aad:adal:1.13.1“
有人能找出我的office 365帐户失败的原因吗?我可以用其他office 365帐户成功登录。是不是发了我的账号?
提前谢谢。
04-06 10:48:41.785 9224-9353/test.ms.authentication E/HttpWebRequest: SERVER_ERROR:2018-04-06 05:18:41-fe96c34f-dd3
浏览 0提问于2018-04-06得票数 0
场景:我在不同的Azure租户中有两个AAD应用程序--让我们调用承租者A和B。租户A中的应用程序定义自定义的appRole和oAuth2Permissions,这些应用已经在租户B中得到应用程序的同意。租户B中的应用使用自己的证书定义KeyCredential。
我能够使用ADAL v3成功地获得一个JWT令牌,并在
ClientAssertionCertificate (资源是租户A中的应用程序,客户端是租户B中的应用程序)如下:
AuthenticationContext authenticationContext = new AuthenticationContext(
浏览 2提问于2017-10-12得票数 2
我想使用Azure AD的资源所有者密码凭证流作为我的功能应用程序。该功能应用程序已经启动并运行。一旦我为应用程序配置了Azure身份验证,我的请求就会被401 Unauthorized拒绝,但是没有关于错误的更多细节。
我还应该强调,我可以从身份验证端点为租户获取新的令牌。只是当我试图从curl调用函数时,这些令牌就会被拒绝。当我使用浏览器和相同的凭据登录时,我可以访问该函数。
澄清:通过API获得令牌是可行的,但是这些令牌随后被函数应用程序的AAD认证所拒绝。通过浏览器,我获得了可以登录到函数应用程序.的令牌。
我所做的:
创建函数应用程序
Basic GET请求,无需授权或通过浏览器进
浏览 0提问于2020-11-23得票数 1
回答已采纳
1回答
我已经集成了一个Web c#应用程序与Swagger。我已经实现了AAD身份验证,运行良好。现在我想添加Google身份验证。我已经完成了如下代码。
SwaggerConfig.cs
c.OAuth2("oauth2")
.Description("Google Auth")
.Flow("implicit")
.AuthorizationUrl($"https://accounts.google.com/o/oauth2/v2/auth")
.Scopes(scopes
浏览 3提问于2020-04-13得票数 1
我想知道如何(或这是否可能)在没有用户注册到Azure AD帐户并使用后端应用程序接口的情况下通过OAuth使用Azure API管理服务 我遵循了示例https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad,一切工作正常。 此示例使用Azure开发人员控制台作为客户端应用程序。但是,如果我想使用自己的客户端应用程序进行身份验证,这是否意味着我的客户端应用程序需要托管在具有OAuth功能的服务器下? 我的客户端应用是否可以使用“服务帐户”以用户身份登录
浏览 28提问于2019-01-04得票数 0
4回答
我有一个Azure应用程序,它是由一个azure活动目录租户保护的。通过邮递员,我试图使用邮递员的OAuth2助手获得访问令牌。get访问令牌需要四位信息:租户终端、租户令牌端点、客户端id和关联租户应用程序的客户端秘密。租户应用程序应答url似乎还必须包括,这是邮递员将令牌检索到助手的地方。
我不能让它起作用。get访问令牌按钮报告一个错误,但是很难解释错误是什么:调试url实际上没有显示任何信息。
有没有人曾尝试过用邮递员的OAuth2助手获得AAD访问令牌?如果是这样的话,您对我应该在哪里调试正在发生的事情有任何提示吗?
浏览 11提问于2015-09-23得票数 9
我有一个SPA (角7)和一个API (.Net核心),我用Azure认证。我使用将我的角度应用程序与AAD集成在一起。
一切都很好,但是我也使用SignalR作为服务器,当我尝试从我的SPA连接时,我在协商“请求”时得到401个未经授权的请求,我在响应头中得到了这个结果:
请求在授权头中包含了我的Bearer令牌,当我通过运行令牌时,我可以看到"aud“值是我的SPA的Azure AD ClientId。
所有对API的常规请求都包含相同的令牌,我对这些没有问题。我已经对我的所有控制器和集线器进行了授权,但是只有SignalR集线器才会导致这个问题。
我的服务器启动:
pu
浏览 0提问于2019-08-28得票数 5
回答已采纳
2回答
我正在使用Javascript (没有角)来添加AAD认证到我的单一页面web应用程序。初始登录运行良好,但一个小时后令牌过期,我无法用acquireToken更新它。当我仍然使用我的acquireToken登录时,我试着打电话给clientID,它运行良好,但是令牌过期后,我无法更新它。由于“由于超时而导致令牌更新操作失败”,它将失败。
令牌过期后,我运行了以下命令:
// ADALContext created from calling new AuthenticationContext
// passed in same clientID to acquire token as to c
浏览 0提问于2017-02-14得票数 5
回答已采纳
我试图使用AzureAD在swagger中获得令牌,并使用它测试.netCore2.1 API。(使用Swashbuckle.AspNetCore 4.0.1)
为此,我完成了以下步骤
1. Created a Web API project(asp.net Core2.1)
2. Register an Azure AD (AAD) app for the Web API
3. Updated the Web API project to use Azure AD authentication
4. Register an AAD app for the Swagger web site
浏览 2提问于2019-03-13得票数 1
1回答
我们已经在内部网络中的API Management和AAD的Developer Portal中通过OAuth 2实现了身份验证。
我应该如何开始实现授权?我在MS文档站点找不到任何文档:(.
浏览 1提问于2021-09-01得票数 0
2回答
我将OAuth添加到我的github客户端应用程序中。我已经成功地返回了最后一个令牌,但是我觉得我黑了我的工作流程。
当前架构流程:
1)用户从组件单击href链接以到达初始的OAUTH路由
2)从Github检索令牌以确定用户身份
3) Github重定向到我的服务器路由,我的服务器路由从上面的步骤向/access_token请求页面发送一个额外的client_secret、id和code。
4)最后,我将上述路由重定向回UI,并在此过程中设置URL参数。
5)在componentDidMount中,我从window.url中取出最后一个令牌,并将其设置为我的状态
注意:我计划稍后将令牌存
浏览 1提问于2019-03-03得票数 2
1回答
我很难决定如何最好地为我的SignalR服务添加身份验证和授权。
目前,它与WebApi2 web服务一起托管在Owin中。我使用OAuth2承载令牌对这些令牌进行身份验证,它工作得非常完美。但是,我想知道它们是否适合SignalR?
我的客户是基于JavaScript的,如果可用的话,SignalR使用WebSockets。这意味着我不能使用授权头。我发现在连接之前,我可以使用qs属性提供令牌。但是,当然,OAuth2访问令牌将过期(而且在我的实现中相对较短)。我假设更新qs属性一旦连接(特别是使用web套接字)不会有什么区别。
我想我的问题是,向SignalR提供安全令牌、票证或任何授权信
浏览 4提问于2014-02-17得票数 8
1回答
我有一个向API发出请求的ReactJs前端。两者都在Azure托管,在AAD中注册应用程序。
我曾经能够使用v1.0auth端点,并为API创建一个有效的令牌:
https://login.microsoftonline.com/common/oauth2/authorize?client_id=<AAD_WEB_APP_ID>&resource=<AAD_API_ID>&response_type=token ...
如果我正确理解,这种类型的auth流在v2.0中是不允许/可能的:
但是,该Web API只能从具有相同应用程序ID的应用程序接收令
浏览 1提问于2018-10-18得票数 2
回答已采纳
我开发了一个基于spring安全的spring引导身份验证模块,允许用户通过oAuth2对外部系统进行身份验证,例如AAD、ADFS .
一切都正常工作,但新客户端请求使用Saml2作为集成协议。
目前,该模块由以下部分组成
SecurityConfig.java
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.cors()
.and()
.sessionManagement()
.
浏览 1提问于2021-02-24得票数 0
我正在构建一个aspenet核心应用程序,它使用AAD (稍后的B2c)对用户进行身份验证。
我知道必须验证OAuth2和OpenID连接JWT令牌。这是非常重要的。
我正在研究下面的代码示例:
该示例使用此Microsoft.Identity. for中间件进行身份验证。
services.AddMicrosoftIdentityWebApiAuthentication(Configuration)
.EnableTokenAcquisitionToCallDownstreamApi()
浏览 3提问于2022-02-11得票数 0
回答已采纳
我有一个ASP.NET核心API,在这里我想使用Azure身份验证。我已经创建了应用程序注册,并为我的API提供了下面的配置:
"AzureAd": {
"TenantId": "<tenantid>",
"ClientId": "api://<clientid>", // tried it with only the guid clientid as well
},
身份验证配置(提供了应用程序注册公开API范围):
services.AddAuthenticatio
浏览 11提问于2021-04-21得票数 0
回答已采纳
我使用Spring starter oauth2 -client,Spring Azure -start-active-目录(Spring Azure-依赖项4.0.0)将针对Azure Active的oauth2身份验证添加到一个平凡的Spring应用程序中。一切都很好。
我注意到,我从Security身份验证中获得的OAuth2User主体并不包含例如,AAD中所有标识可见的属性。是否有办法要求在响应中包括更多的信息(例如,姓名的单独属性)(没有单独的调用)?
看上去很有前途,但没有帮我。
浏览 7提问于2022-05-06得票数 1
回答已采纳
2回答
我有一个应用程序,用户可以在Office365中使用进行身份验证。
它运行良好,用户可以验证并使用该应用程序。不幸的是,过了一段时间,他们开始用ADALError.AUTH_REFRESH_FAILED_PROMPT_NOT_ALLOWED作为错误代码来攻击ADALError.AUTH_REFRESH_FAILED_PROMPT_NOT_ALLOWED。
我检查了 of AzurelAD。唯一解决此问题的地方是acquireTokenAfterValidation()方法:
private AuthenticationResult acquireTokenAfterValidation(Cal
浏览 6提问于2016-01-05得票数 3
回答已采纳
2回答
在.Net Core中实现JWT令牌验证,如下所述:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(opt =>
{
opt.Audience = Configuration["AAD:ResourceId"];
opt.Authority = $"{Configuration["AAD:Insta
浏览 4提问于2021-03-31得票数 5
回答已采纳
我试图通过MVC网络应用程序中的Office365应用程序下载电子邮件。我很难在Azure活动目录上配置应用程序权限。权限上写着:“在所有邮箱中读取邮件”,但是我想选择它可以访问/读取的邮箱。
有谁知道ho在AAD中设置权限时更具体吗?谢谢你的帮助。
string authority = "https://login.microsoftonline.com/" + SettingsHelper.TenantId + "/oauth2/token";
var credential = new ClientCredential(SettingsHelper.Cli
浏览 1提问于2016-07-15得票数 5
回答已采纳
1回答
我对OAuth和它的应用程序标识方法很陌生。我使用应用程序标识来使用OAuth访问API。我找到了一个教程。在中,既然web应用程序和API都将使用AAD,那么为什么它没有AADAuthenticationExtensions.cs和AADOptions.cs类呢?
浏览 2提问于2019-03-12得票数 1
回答已采纳
2回答
您好,我写了一个使用微软活动目录的守护应用程序,该应用程序在开发环境中运行良好,但在生产环境(亚马逊网络服务EC2实例)中,我收到以下错误:
java.lang.Exception: Server returned error in RSTR - ErrorCode: FailedAuthentication : FaultMessage: MSIS7068 : accès refusé.
at com.microsoft.aad.adal4j.WSTrustResponse.parse(WSTrustResponse.java:103) ~[adal4j-1.0.0.jar:
浏览 4提问于2018-07-19得票数 0
回答已采纳
在微软最近的一份声明中,他们说:
从2020年12月1日起,Yammer组API端点将只支持Azure Active Directory (AAD)令牌的使用。Yammer端点将不再支持Yammer OAuth令牌的使用。Microsoft建议客户和合作伙伴过渡到使用带有Yammer API的Microsoft身份验证库(MSAL)和AAD令牌。
这是。
这是否适用于没有连接的Yammer组的非本地模式的Yammer网络?还是这只适用于本地模式的Yammer网络?
浏览 3提问于2020-09-30得票数 0
3回答
我正在尝试编写一个简单的Azure函数,它调用Microsoft。但我无法让access_token发挥作用。以下是我所做的:
从Azure门户创建一个新的Azure函数应用程序
打开“应用服务身份验证”设置,并指示它使用AAD (管理模式是Express)登录。
将应用程序配置为具有委托权限,如MicrosoftGraph的“登录和读取用户配置文件”。
创建了一个新的JavaScript函数HttpTriggerJS1
将此函数的授权级别更改为“匿名”(否则,默认情况下,“函数”级别甚至不允许我运行该函数,总是未经授权返回401 )
安装了必要的节点模块(npm in
浏览 3提问于2017-05-16得票数 6
回答已采纳
通过让用户在表单中使用标准的AAD签名,可以在邮递员中获得AAD令牌吗?
我知道如何使用AAD请求获得令牌(grant_type = client_credentials),但是这样的令牌没有UPN (用户标识)。
我想以某种方式在邮递员中输入我的凭据,并得到代金符。因此,这是一个手动交互,用户(我)需要手动登录-方式相同的ie。Visual验证您的身份。
浏览 2提问于2017-07-14得票数 2
回答已采纳
我正在为我的角度SPA (或任何Javascript)应用程序集成Azure Active Directory。应用程序有一个前端(用JavaScript构建)和一个Web (用任何c#或任何服务器端语言构建)。
供参考,
我知道我在SPA注册中配置了OAuth 2.0隐式格兰特。SPA2.0隐式授权允许OAuth通过替换'id_token‘来访问与SPA注册相关的web资源。
OAuth 2.0隐式格兰特协议:
使用client_id到达,资源对于id_token
用凭据挑战它
在将id_token回发到SPA时获取它。
使用id_token作为承载令牌来访问受限的w
浏览 0提问于2019-04-24得票数 2
回答已采纳
我有两个网站,一个是内部的,另一个是托管的Azure网站(都利用AAD for SSO)内部网站重定向到带有表单发布数据的Azure网站。当Azure网站通过AAD身份验证时,它会重定向到login.microsoftonline.com,获取令牌,然后静默返回Azure网站。在认证过程中,我最初提交的表单post数据丢失。这是预期的行为吗?
浏览 1提问于2017-02-14得票数 0
我们需要通过API层(这里没有web层)访问Sharepoint (图)API。我试图通过基于Java的Rest和AAD来访问Graph。我已经在Azure注册了我的申请,我有client_id和client_id。
grant_type=authorization_code flow
我试过authorization_code flow
从“/OAuth2/v2.0/”中获取代码,然后在web应用程序中,使用代码可以很好地工作,在“/OAuth2/v2.0/”流中,我们可以登录和接受同意页面。
但是,当我试图通过我的API访问它时,它会产生以下错误:
http://localhost:90
浏览 7提问于2020-08-07得票数 1
当使用AZURE进行身份验证时,我们将获得一个成功登录的令牌,并将其传递给资源服务器或api控制器。
在我的例子中,我的目录WebApp1、WebApp2、ApiApp1、ApiApp2 &2 user1 &user1& user2中有4个应用程序。
所有用户都分配给所有应用程序。
但只有WebApp1拥有ApiApp1 & ApiApp2的权限,WebApp2只有ApiApp2的权限。
我在这里的问题是,AAD提供者如何在applcation上验证用户令牌和权限?
当我观察到使用fiddler时,我没有看到向当局(AAD)发出任何用于验证令牌和应用程序权限的调
浏览 3提问于2017-03-08得票数 2
回答已采纳
早上好!!
我们有一个场景,客户端应用程序命中中间服务(配置为REST- AAD ),将被路由到另一个服务端点(配置为REST- AAD )。在这样做的同时,我们成功地在命中中间服务之后在客户端层获得了accesstoken。现在,中间服务应该使用另一个配置为AAD的服务的API。为此,我们使用了BootstrapContext -对于它,我们只有令牌,而没有安全令牌。我们确实尝试过使用相同的令牌来消费,但徒劳无功。
从中间服务使用REST服务时出现异常,只有“AAD Login Page HTML”,状态为200 OK。
请建议我们遗漏了一块,并提出了必要的建议。
附言:我已经将azure门
浏览 2提问于2015-12-07得票数 0
去年,我们在一个自定义的主页中运行了一个角度应用程序,使用Sharepoint REST api从列表中检索用户属性、数据等,该应用程序一直运行良好。由于应用程序托管在Sharepoint联机上,因此访问页面需要登录,从而使请求摘要可用,因此不需要进一步的身份验证。
但是,现在我们希望开始使用Microsoft中的一些功能。从我可以收集到的信息来看,这需要针对Azure Active Directory进行OAuth2身份验证,其中包括重定向到AAD登录页面。
这是否意味着我必须:
1)通过组织(标准微软)登录页面登录来访问Sharepoint在线站点。2)重定向到Azure广告登录页面并返回
浏览 13提问于2016-02-02得票数 1
回答已采纳
我能够使用AAD认证react应用程序,并且能够获得访问令牌。
我有以下问题:
我的后端在python烧瓶(WEB )中。如何确保react应用程序发送的每个请求都使用相同的令牌进行身份验证?
我应该为后端( python烧瓶)注册不同的应用程序,还是可以使用同一个前端应用程序的客户机ID?
如果我在从前端调用每个API请求时在头中传递令牌,那么后端将如何验证令牌是否有效?另外,它应该验证每个API请求吗?
我已经看到了多种选择,如烧瓶-蔚蓝-oauth图书馆和其他一些图书馆。对于前端,我尝试过ADAL和MSAL库。
浏览 4提问于2019-11-21得票数 4
我使用端点/OAuth2/令牌(通过HTTP POST)从Azure Active请求身份验证承载令牌。在AAD中,一切都是很好的设置,以便注册使用此流检索此令牌的web客户端。使用了一个client_id和client_secret (共享对称密钥),我成功地获得了包含auth jwt承载令牌的json响应。
我想了解的是,我们如何配置令牌的过期时间超过1小时的到期时间,这似乎是我通过这个POST请求获得的令牌。我在Azure AD经典门户中生成的共享密钥的有效期为2年。但是,返回的令牌已过期1小时。
基于此,我假设该流程的工作方式(至少就AAD而言)是,我们的web客户端需要安排自己在1小
浏览 13提问于2017-02-03得票数 3
回答已采纳
我试图通过Redash访问Azure应用程序洞察资源,使用(预览) ADXProxy功能。
我在Azure中创建了一个应用程序注册程序,并且我获得了一些概念性的python代码,它可以成功地访问我的Application资源,并使用应用程序令牌执行Kusto (traces | take 1):
import azure.kusto
import azure.kusto.data.request
import msal
cluster = 'https://ade.applicationinsights.io/subscriptions/<MY_SUBSCRIPTION>
浏览 4提问于2020-02-26得票数 0
回答已采纳
当我们试图获取令牌时,我们在许多租户中看到了许多问题(而且还在增加):AuthenticationContext.acquireTokenByRefreshToken :9ep 13:55:26,原因是: com.microsoft.aad.adal4j.AuthenticationException:{"error_description":"AADSTS700003:设备对象在租户'xxxx‘目录中找不到。\r\n跟踪ID: 154e5983-63d2-4c61-bcc1-717dc2169400\r\nCorrelation ID: f8666b39-30
浏览 2提问于2020-09-13得票数 1
回答已采纳
这是一场噩梦。我面临着使用jwt.io验证Azure访问令牌签名的问题。不管我做什么,答案总是无效的签名。
有人能帮上忙吗?
我的脚步:
我从MSAL示例(msal- Java样例)中生成了令牌Id和访问令牌。
我从我的Azure访问令牌中获得访问令牌头中访问jwt.io的“header”。
我访问"https://login.microsoftonline.com/<TENANT_ID>/v2.0/.well-known/openid-configuration"
我打开步骤3. jwks_uri的链接“"https://login.mic
浏览 2提问于2020-12-04得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
