Access Token nezahrnují přístup k API s MSAL

hlasů
1

Já používám MSAL pro JavaScript v reakci aplikace ověřovat se proti Azure našeho letopočtu. Jsem schopen úspěšně ověřit uživatele a získat id tokenu a přístupový token. Ale vyvolány přístupový token nelze přistupovat k rozhraní API, který je zajištěný Azure AD.

Vše je nakonfigurován najít na Azure AD straně, jak je mohu použít načíst přístupový token mluvit API pomocí dotnet základní webové aplikace.

Rozdíl mezi dotnet jádrové aplikaci a reagovat aplikace je „zdroj“ atribut. Nejsem si jistý, jak zahrnout, že v žádosti o MSAL.

Můj Reagovat kód:

userAgentApplication = new UserAgentApplication(
    <clientid>,
    <azureAdUrl>,
    this.authCallback,
    { redirectUri: http://localhost:3000/, cacheLocation: localStorage }
  );

  authCallback(errorDesc, token, error, tokenType) {
    if (token) console.log(token);
  }


login() {
    this.userAgentApplication.loginRedirect().then(function(idToken) {

      this.userAgentApplication.acquireTokenSilent().then(
        function(accessToken) {
          console.log('Access Token: ' + accessToken);
        }
      );
    });
  }

S dotnet jádro aplikace, já jsem s použitím stejné konfigurace jako oba URL nakonfigurován Azure AD aplikaci s jedním dodatkem.

.AddOpenIdConnect(o =>
                {
                    ....
                    o.Resource = GUID of the API;
                });

Nejsem odeslání tohoto parametru zdrojů s MSAL.Not jistý, jak posílat, že i v případě, že je to, že je problém.

Každá pomoc je oceňována.

Položena 07/11/2018 v 23:46
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
1

MSAL používá pojem obory , nikoli zdrojů. Můj dojem číst vaši otázku je, že se jedná o v1 Web API (registrován s registračním listem App v Azure portálu ? Pokud tomu tak je prostor pro váš zdroj je pravděpodobně o.Resource + „/ user_impersonation“

Pokud se jedná o v2.0 API (registrována apps.dev.microsoft.com ) nebo Azure portálu, ale s registrací New Application (náhled), pak rozsah je k dispozici při registraci

Pro aplikaci ASP.NET jádra budete chtít, aby se podívat na následující ukázce: https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2 a pravděpodobně tuto větev aspnetcore2-2 -signInAndCallGraph

Odpovězeno 08/11/2018 v 00:42
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more