-
0 votesanswersviews
具有ADAL登录经验的Web和Windows客户端应用程序的常见Oauth
我正在开发一种可以作为 Windows Application(Desktop Client) 或通过 HTML5 (Web Client) 访问的产品 . 我正在努力 integrate Power BI reports 进入我的产品 . 要访问集成Power BI报告所需的Power BI API,我使用https://powerbi.microsoft.com/en-us/documenta... -
0 votesanswersviews
使用angular-adal(ADAL)时,角度应用程序未在新选项卡中打开
嗨,我使用的是Angular版本:5.2.0和"adal-angular5":"^1.0.36" . 我面临的问题是在导航到主页后登录后,但是当我复制URL并粘贴到不同的Tab(同一浏览器)时,浏览器被挂起并在控制台中出现错误消息,如下图所示 . 请告诉我这个问题的原因是什么 . 我的项目文件是: login.component.ts ngOnInit(... -
7 votesanswersviews
如何从SPA应用程序中的Web API访问Graph API
我有一个与WebAPI对话的Angular应用程序,用户通过Azure Active Directory进行身份验证 我在这里跟踪了示例https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi并且能够针对AD对用户进行身份验证并将其传递给Web API . 但是,我想访问Web A... -
3 votesanswersviews
如何通过PowerShell对AAD进行身份验证并将Graph API称为Native Client应用程序?
我正在尝试对Azure Active Directory进行一些非常快速的测试,我需要一个工具来允许我快速向AAD进行身份验证,并调用AAD Graph API . 我已在我的目录中注册了Native Client应用程序,并且我已将其设置为具有调用AAD Graph API的适当权限 . 我想看一下我的AAD令牌,以及调用后Graph API的输出 . 如何使用PowerShell快速完成此操作... -
1 votesanswersviews
Microsoft Graph API:没有足够的权限来完成操作
问题 通过ADAL为Microsoft Graph API生成访问令牌时,Graph API不接受令牌 . { "odata.error": { "code": "Authorization_RequestDenied", "message": { "lang": &... -
0 votesanswersviews
Azure AD Graph API:如何在新权限后重新同意?
我在Azure AD中有一个应用程序注册,它为它设置了一些Graph API委派权限 . 该应用程序只是SharePoint中的一个页面,它正在进行图形调用,并使用ADAL.js库进行身份验证 . 我现在想在页面上对新的Graph API endpoints 进行额外的Graph调用,因此我需要为应用程序分配一个额外的权限 . 我在Azure AD中设置此权限并保存 . 但是,永远不会要求访问Sh... -
0 votesanswersviews
是否可以在未经同意的情况下使用Active Directory Graph Api?
我正在查看https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console的示例代码 似乎无论我们为应用程序或用户获取AD客户端,都需要得到用户的同意 . 考虑到用户可以提供客户端ID或任何其他密码/秘密,我们是否可以在未经用户同意的情况下使用图形api? 我正在研究应该在后台作为Windows服务运行的项目 . 如... -
0 votesanswersviews
如何让AuthenticationContext使用v2.0 endpoints ?
我正在根据https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-multitenant-openidconnect上的入门示例代码处理一些代码 . 我在https://apps.dev.microsoft.com/注册了应用程序,这意味着我需要使用oauth v2.0 endpoints . 我已经更改了初始... -
1 votesanswersviews
使用ClientID使用ADAL v3对Dynamics 365进行身份验证
我正在尝试对我们的在线Dynamics CRM进行身份验证,以使用可用的API . 关于这样做的唯一官方文档我可以找到:https://docs.microsoft.com/en-us/dynamics365/customer-engagement/developer/connect-customer-engagement-web-services-using-oauth然而这使用'AquireT... -
1 votesanswersviews
根据类型或类别列出Microsoft Azure Compute中的VM大小
我们正尝试使用API“GET https://management.azure.com/subscriptions/ / resourceGroups / /providers/Microsoft.Compute/virtualMachines/ / vmSizes?api-version = 2017-12-01列出特定位置的所有可用大小” . 它返回近22400个尺寸 . 在某些地区真的... -
0 votesanswersviews
microsoft oauth2 v2.0 redirect_uri无效
我正在尝试关注this guide以便我可以对我的OneDrive帐户进行身份验证,但是我收到以下错误: 输入参数'redirect_uri'的提供值无效 . 预期值为“https://login.live.com/oauth20_desktop.srf”或与此客户端应用程序注册的重定向URI匹配的URL . 我采取的步骤: 注册了一个新应用 给了它一个名字 选择了网络平台 指... -
6 votesanswersviews
AzureAD JWT令牌受众声明前缀使JWT令牌无效
我正在使用'adal-node'npm包来验证AzureAD . 这一切都很好,我收到了一个令牌 . 但是,在检查JWT令牌中的'aud'声明时,我看到 Spectator GUID的前缀为'spn:' . 我认为当我尝试在现有的Web API上使用JWT令牌时,这会导致我出现问题 . 当我使用相同的AzureAD通过WebApp进行身份验证时,'aud'声明不带有'spn:'前缀,我可以在Web... -
2 votesanswersviews
对Azure Web API进行ADAL iOS身份验证
现在,我有一个原生的azure应用程序,我的iOS应用程序使用ADAL进行身份验证,没有任何问题 . 我在azure中添加了一个Web API,它由Azure API Management资源管理 . 我使用oAuth服务器使用Azure AD进行身份验证(所有这些都在Azure API管理中创建) . 我遇到的问题是我从我的iOS应用程序收到的oAuth令牌未被我的Web API接受 . 他们都... -
3 votesanswersviews
如何对WebAPI执行无人值守的oauth / openid身份验证?
想象一下在Windows Azure中注册的客户端和服务应用程序 . 客户端是一个控制台,可在无人值守的本地运行(例如,在一夜之间执行测试)该服务是受oAuth保护的WebAPI服务,通常使用Azure中托管的OpenID Connect进行访问 . 客户端如何在不进行任何类型的用户登录交互的情况下对服务进行身份验证(即应用程序使用ADAL .Net对服务进行身份验证)? 我尝试了ADAL .Ne... -
0 votesanswersviews
代表客户端应用程序向Azure AD进行身份验证
在这样的场景中:https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof 我想代表客户端而不是用户在后端对Azure AD进行身份验证 . 我在适合这种情况的文档中找不到合适的示例 . 那我在做什么? In the client: var authContext = new AuthenticationCo... -
0 votesanswersviews
Azure AD和Microsoft帐户登录一个应用程序
我们正在构建一个新的SaaS产品(最终是Web应用程序,API服务和移动客户端),需要通过Azure AD或Microsoft帐户对用户进行身份验证 . 我们计划将来添加对Google / Github登录的支持 . 我们的网络应用程序是单页面应用程序,我们计划使用OpenIdConnect协议对不同的IdP进行身份验证 . 我们考虑使用支持AAD MSA登录的AAD v2 endpoints ,... -
1 votesanswersviews
如何为Azure应用程序配置同意(AADSTS65005错误)
我们有一个Azure资源应用程序,我们希望公开其API以供Azure上的客户端应用程序访问 . 这两个应用程序位于不同的租户 . 访问API(Office 365帐户持有者)的用户位于不同的租户 . 当我们尝试从客户端应用程序对资源应用程序进行身份验证时,在租户上手动配置服务主体时,整个设置就会起作用 . 我的意思是他们能够使用他们的Office 365帐户登录并显示同意屏幕 . 如果我们没有在尝... -
1 votesanswersviews
检测令牌到期并请求用户重新进行身份验证的方法是什么?
我们有使用AAD进行身份验证的Web应用程序 . 我们在此示例后使用ADAL.NET库实现了它:https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect 问题是,如果我们登录网站并将其闲置一个多小时,则在令牌过期一小时后网站无法正常运行 . 有没有办法识别令牌到期并要求用户重新进行身份验... -
0 votesanswersviews
AAD融合应用和Azure资源管理器
此处的AAD v2 endpoints 文档https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-limitations提到了对服务和API的限制 . 它还说"More Microsoft Online Services will be added in the future... -
-1 votesanswersviews
如何通过PowerShell对AAD进行身份验证并将Graph API作为守护程序应用程序调用?
我正在尝试对Azure Active Directory进行一些非常快速的测试,我想使用守护程序应用程序来访问Graph API,而无需用户进行身份验证 . 我想验证我的应用程序注册是否可以成功验证AAD,我的客户端密码是否有效,并调用AAD Graph API . 我已在我的目录中注册了“Web App / API”,并且我已将其设置为具有在App Only Context中调用AAD Grap... -
1 votesanswersviews
无法从B2C更新访问令牌,错误AADB2C90077
我在尝试从AD B2C获取新的访问令牌时遇到问题 . 在我的SPA中,我使用MSAL.js库(v0.1.3)对我的AD B2C进行身份验证 . 一小时后,访问令牌到期,所以我做了一个静默令牌更新程序,但它失败了 . 我使用以下链接获取新的访问令牌: https://login.microsoftonline.com/te/myApp.onmicrosoft.com/b2c_1_signin/oau... -
2 votesanswersviews
使用访问令牌将实体框架连接到SQL Azure DB
我们有连接到SQL Azure DB的Web应用程序 . 我已使用应用程序ID和证书配置了我的应用程序 . 我们希望使用Access Token Approach连接到SQL Server,如下面的链接,通过令牌方法连接到SQL Server不是一种可靠的方法 . 任何推荐的连接方式,而不是用户ID和密码 . Connect to Azure SQL using Azure Active Dire... -
6 votesanswersviews
使用ADAL库的Azure Active Directory注销
我使用Azure Azure Active Directory来保护我的Web API,并在Azure管理门户中创建本机应用程序 . 这个本机应用程序基本上是一个MVC Web应用程序,我使用ADAL库获取令牌并使用该令牌调用api . 我用来获取令牌的代码如下所示: AuthenticationContext ac = new AuthenticationContext(authority); ... -
12 votesanswersviews
401-使用REST API动态CRM与Azure AD进行未经授权的身份验证
我正在尝试使用Azure AD oAuth 2身份验证访问Dynamics CRM Online REST API . 为此,我按照以下步骤操作: 我在Azure中注册了一个Web应用程序和/或web api 将Dynamics CRM的权限配置为具有委派权限"Access CRM Online as organization user" 并创建了一个有效期为1年的密钥并保留... -
5 votesanswersviews
使用ADAL通过Angular 2对Dynamics CRM Web API进行未经授权的HTTP请求
我正在尝试使用Angular创建一个可以通过Web API连接到Dynamics CRM的应用程序 . 这些是我遵循的步骤: 1. 在Azure中注册了本机应用程序,授予了所需的委派权限并更新了清单以允许隐式流 . 2. 在CRM中创建了一个应用程序用户,将其应用程序ID设置为等于我的Azure注册应用程序的客户端ID . 为我的应用程序用户分配了自定义安全角色 . 3. 克隆了许多Angular... -
0 votesanswersviews
从OWIN身份验证流程中获取CODE
我们使用OWIN中间件使用OpenId Connect将人员登录到我们的 Cloud 应用程序 . 问题是,我们还希望通过新API访问其Office 365数据 . 使用OWIN登录并不会使用CODE将我们返回到我们的网站,因此使用ADAL我们会立即将它们发回给同意,然后获取我们的令牌等... 我们可以一举做到这一点吗? 以下是Fiddler所说的OWIN用于验证的内容: https://logi... -
1 votesanswersviews
非管理员的Microsoft Graph API权限?
我正在尝试与Office365租户中的所有用户创建一个下拉列表 . 我在Azure AD中创建了一个应用程序,并为其提供了所有必要的权限 . 我实际上给了Microsoft Graph,app和委托的所有权限 . 他们都是 . 然后我写了我的脚本,用 https://graph.microsoft.com/v1.0/users 查询所有用户 . 我让我的租户管理员进入并接受权限,然后输出用户界面中... -
0 votesanswersviews
如何使用其他租户的Azure AD应用程序?
我正在开发一个本机应用程序,必须显示用户所属的Office 365组 . 为此,我调用了需要身份验证的Microsoft Graph API . 我正在使用ADAL库 . 所需权限需要管理员同意 . 对于来自我的租户的用户来说,一切正常,但是当我尝试使用其他租户的帐户进行身份验证时,它无效 . 它不断给出这个结果: 相关ID:9780ed24-9d24-4604-b8bf-28a02c2ea58... -
0 votesanswersviews
使用UWP客户端的Azure移动服务进行身份验证
我正在努力通过Azure AD对Azure移动服务(.NET后端)进行身份验证 .我一直在关注这个教程:https://azure.microsoft.com/en-us/documentation/articles/app-service-mobile-how-to-configure-active-directory-authentication/Azure AD本身的身份验证成功( resu... -
6 votesanswersviews
使用ADAL.js获取令牌对Azure移动服务应用进行身份验证
我正在尝试针对Azure移动服务应用验证HTML应用 . 设置 两个应用程序都使用AAD作为身份验证后端,因此两个应用程序都在Active Directory中注册了一个应用程序: Azure移动服务应用: 按https://azure.microsoft.com/en-gb/documentation/articles/mobile-services-how-to-register-active...