无法使用Bearer Token验证web api-Java 学习之路

我目前正在开发一个项目，我有一个Web API，它使用Graph API在我的Azure AD中创建帐户，并将它们放在正确的组中 .

接下来我暴露了几个API调用，这些调用将由本机iOS应用程序以及angularJS Web应用程序调用 . 客户已经编造了一些奇怪的认证方式，因为他坚信他的用户是完全蠢货 .

客户正在将定制的iOS设备交给某些人 . 该设备具有Azure AD用户（主体）和密码 . 分发完成后，angularJS Web应用程序上的某些进程会执行此操作，然后应用程序将调用我的令牌控制器，如下所示：

public async Task<string> GetTokenForUserAsync(string userPrincipalName, string password)
    {
        var uri = string.Format("{0}/oauth2/token", AuthString);
        using (var httpClient = new HttpClient
        {
            DefaultRequestHeaders = { Accept = { new MediaTypeWithQualityHeaderValue("application/json") } }
        })
        {
            var values = new Dictionary<string, string>
            {
                {"resource", GraphUrl },
                {"client_id", ClientId },
                {"client_secret", ClientSecret },
                {"grant_type", "password" },
                {"username", userPrincipalName },
                {"password", password },
                {"scope", "openid" }
            };

            var content = new FormUrlEncodedContent(values);
            var response = await httpClient.PostAsync(uri, content);

            var responseContent = await response.Content.ReadAsStringAsync();

            return responseContent;
        }

传递的参数不是100％准确，但非常相似：

AuthString：“https://login.microsoftonline.com/myAzureAD.onmicrosoft.com”
GraphUrl：“https://graph.windows.net”
ClientId：我的Web API ClientId（一个guid）
ClientSecret：我的Web API客户端密钥（2年有效访问密钥）

所以这个调用实际上为我提供了access_token . 我遇到的问题是我得到的令牌从未被授权 . 我已经尝试了几个启动设置，但没有一个正常工作 .

目前我的Startup.Auth.cs中有以下代码

public void ConfigureAuth(IAppBuilder app)
    {
        app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
        {
            TokenValidationParameters = new TokenValidationParameters
            {
                ValidAudience = ConfigurationManager.AppSettings["ida:ClientId"]
            }

        });
        //app.UseWindowsAzureActiveDirectoryBearerAuthentication(
        //    new WindowsAzureActiveDirectoryBearerAuthenticationOptions
        //    {
        //        TokenValidationParameters = new TokenValidationParameters
        //        {
        //            ValidAudience = ConfigurationManager.AppSettings["ida:ClientId"]
        //        },
        //        Tenant = ConfigurationManager.AppSettings["ida:Tenant"],
        //    });
    }

这是我第一次使用Azure和Active Directory . 所以我很可能做一些非常愚蠢的事情 . 在这个时刻，我并不关心造型和“正确的方式” . 我只想让这件事起作用：，/

希望我正确地描述了我的问题并相应记录了我的问题 . 如果您有任何疑问，请随时提出！

提前感谢一堆

1 回答

我不认为你可以从var values = new Dictionary {{“resource”，GraphUrl}，{“client_id”，ClientId}，{“client_secret”，ClientSecret}，{“grant_type”，“password”}，{“获得accessstoken username“，userPrincipalName}，{”password“，password}，{”scope“，”openid“}};所以你可以尝试其他方法：

AuthenticationContext aContext =
                new AuthenticationContext("https://login.microsoftonline.com/tenantid");
            AuthenticationResult aResult =
                aContext.AcquireToken("https://graph.windows.net",
                                "1950a258-227b-4e31-a9cf-717495945fc2",
                                new UserCredential(UserId, PasswordId));

            string result = string.Empty;
            HttpClient httpClient = new HttpClient();
            httpClient.DefaultRequestHeaders.Authorization =
                new AuthenticationHeaderValue("Bearer", aResult.AccessToken);
            HttpResponseMessage response =
                httpClient.GetAsync("https://graph.windows.net/tenantid/users/userid?api-version=1.6").Result;

            if (response.IsSuccessStatusCode)
            {
                result = response.Content.ReadAsStringAsync().Result;
            }
            Console.WriteLine(result);
            Console.ReadLine();

回复于 2024-04-28T23:29:19+08:00

无法使用Bearer Token验证web api

1 回答

相关问题