我目前正在开发一个项目,我有一个Web API,它使用Graph API在我的Azure AD中创建帐户,并将它们放在正确的组中 .
接下来我暴露了几个API调用,这些调用将由本机iOS应用程序以及angularJS Web应用程序调用 . 客户已经编造了一些奇怪的认证方式,因为他坚信他的用户是完全蠢货 .
客户正在将定制的iOS设备交给某些人 . 该设备具有Azure AD用户(主体)和密码 . 分发完成后,angularJS Web应用程序上的某些进程会执行此操作,然后应用程序将调用我的令牌控制器,如下所示:
public async Task<string> GetTokenForUserAsync(string userPrincipalName, string password)
{
var uri = string.Format("{0}/oauth2/token", AuthString);
using (var httpClient = new HttpClient
{
DefaultRequestHeaders = { Accept = { new MediaTypeWithQualityHeaderValue("application/json") } }
})
{
var values = new Dictionary<string, string>
{
{"resource", GraphUrl },
{"client_id", ClientId },
{"client_secret", ClientSecret },
{"grant_type", "password" },
{"username", userPrincipalName },
{"password", password },
{"scope", "openid" }
};
var content = new FormUrlEncodedContent(values);
var response = await httpClient.PostAsync(uri, content);
var responseContent = await response.Content.ReadAsStringAsync();
return responseContent;
}
传递的参数不是100%准确,但非常相似:
-
AuthString:“https://login.microsoftonline.com/myAzureAD.onmicrosoft.com”
-
GraphUrl:“https://graph.windows.net”
-
ClientId:我的Web API ClientId(一个guid)
-
ClientSecret:我的Web API客户端密钥(2年有效访问密钥)
所以这个调用实际上为我提供了access_token . 我遇到的问题是我得到的令牌从未被授权 . 我已经尝试了几个启动设置,但没有一个正常工作 .
目前我的Startup.Auth.cs中有以下代码
public void ConfigureAuth(IAppBuilder app)
{
app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
TokenValidationParameters = new TokenValidationParameters
{
ValidAudience = ConfigurationManager.AppSettings["ida:ClientId"]
}
});
//app.UseWindowsAzureActiveDirectoryBearerAuthentication(
// new WindowsAzureActiveDirectoryBearerAuthenticationOptions
// {
// TokenValidationParameters = new TokenValidationParameters
// {
// ValidAudience = ConfigurationManager.AppSettings["ida:ClientId"]
// },
// Tenant = ConfigurationManager.AppSettings["ida:Tenant"],
// });
}
这是我第一次使用Azure和Active Directory . 所以我很可能做一些非常愚蠢的事情 . 在这个时刻,我并不关心造型和“正确的方式” . 我只想让这件事起作用:,/
希望我正确地描述了我的问题并相应记录了我的问题 . 如果您有任何疑问,请随时提出!
提前感谢一堆
1 回答
我不认为你可以从var values = new Dictionary {{“resource”,GraphUrl},{“client_id”,ClientId},{“client_secret”,ClientSecret},{“grant_type”,“password”},{“获得accessstoken username“,userPrincipalName},{”password“,password},{”scope“,”openid“}};所以你可以尝试其他方法: