azure-active-directory相关内容

在C#REST服务中验证ADAL JWT令牌

我有一个Web应用程序,该应用程序使用ADAL库通过Azure Active Directory进行身份验证. 此Web应用程序通过传递ADAL令牌字符串作为参数来调用C#REST服务.在我的REST服务中,我想验证此令牌.如果令牌仅有效,则服务将执行操作. 我进行了很多搜索,但是找不到在我的rest服务中验证JWT令牌的方法.你们能帮我吗? 解决方案 您有两个选择: 1 ..
发布时间:2020-04-25 08:07:30 C#/.NET

使用来自"jwks_uri"的值来验证从天蓝色广告b2c接收到的令牌.终点

我正在从效用服务中获取azure广告访问令牌,我想使用一些标准的令牌验证参数(包括发行者,受众和发行者签名密钥)对其进行验证.现在我拥有发行者和受众,但我没有发行人签名密钥. 但是我使用azure ad b2c的jwks_uri端点提取了关键信息,这为我提供了json输出 { "keys": [ { "kid": "X5eXk4xyojNFum1kl2Ytv8d ..
发布时间:2020-04-25 08:03:17 其他开发

AAD组声称某些用户在JWT令牌中丢失

我在AAD上遇到一些奇怪的行为.用户成功登录后,我们会在API调用中获得某些用户的未授权权限.事实证明,JWT中的一项索赔丢失了.一些用户正在获得“组"声明(他所属的所有groupId的数组),而某些用户正在获得"hasgroups"声明(如果用户具有组,则为布尔值,没有ID).由于我们的API应用正在检查此“组"声明的授权,因此没有此“组"声明的用户将获得403. 尽管如此,在应用程序注册 ..
发布时间:2020-04-25 08:01:04 其他开发

ASP.NET Core 2.0 Web API Azure Ad v2令牌授权不起作用

我正在尝试使用ASP.NET Core 2.0创建一个Web API服务器,该服务器使用azure ad v2端点令牌授权.我也有一个Angular 2应用程序,可在该应用程序中登录office365.我从那里得到一个令牌,然后向Web API服务器中的授权操作发送一个简单的请求.但是,我的令牌未通过授权检查,并且收到401未经授权的响应.提供的描述是: bearer error ="inv ..
发布时间:2020-04-25 07:59:25 C#/.NET

Azure AD JWT令牌:如何查看通过哪个客户端机密授予了它

我有一个Azure AD应用程序,并生成了两个客户端机密.我可以使用每个机密(通过client_credentials授予)获取JWT访问令牌,但是我还可以从JWT令牌中看到通过哪个客户端机密请求它的请求吗? 如果我检查返回的JWT令牌,则某些有效负载字段始终相同(aud,iss等),而某些始终不同(iat,nbf,aio等) ),但据我所知,没有任何信息可以标识出所使用的客户端机密. ..
发布时间:2020-04-25 07:56:05 其他开发

添加Azure Ad Oauth2 JWT令牌声明

我只是想知道是否可以通过Azure门户向Azure Ad OAuth2 JWT令牌添加或指定自定义声明? 还是这仅是可能的代码方面? 解决方案 据我所知,Azure AD当前不支持发出自定义声明. 作为一种解决方法,我们可以使用Azure AD图添加app.UseOpenIdConnectAuthentication( new OpenIdConnectAuthenticationO ..
发布时间:2020-04-25 07:54:15 C#/.NET

如何从HttpContext获取JWT(使用OpenIdConnect)并将其传递给Azure AD Graph API

背景 我们在2016年开发了一个应用程序,该应用程序使用WS-Federation进行身份验证,以从本地AD中获取声明. IT战略的方向已经改变,并且正在朝着Azure AD(当前托管混合环境)发展. 我们正在使用OpenIDConnect将身份验证从WS-Fed迁移到AAD.令人惊奇的是,让用户登录并使用新方法进行身份验证非常简单-正确地进行配置,并发出身份验证挑战,罗伯特是您母亲的 ..
发布时间:2020-04-25 07:54:12 其他开发

IDX20803:无法从以下位置获取配置

我知道已经回答了这个问题,但是我不知道人们到底在做什么(关于证书,ssl),他们都使用本地主机,而不是我. 我以该示例为例 OpenIdConnect 我正在使用: 网络应用 Web API 两个都使用.Net Core 2.1. Web应用程序正在使用Azure AD连接来获取JwtBearer令牌,该令牌已发送到API. 看到API中的路由/api/inform ..
发布时间:2020-04-25 07:53:51 其他开发

Microsoft Graph上的AAD应用程序注册

我正在使用我的管理员帐户为Azure AD创建应用程序注册.我打算创建一个组织应用程序注册(不是多租户). 当我通过Azure门户手动创建此应用程序时,该应用程序将显示为应有的状态. 但是,当我通过Microsoft Graph(POST/beta/applications)创建它时,它不会显示在门户中.但是在列出应用程序(GET/beta/applications)时显示.因此,它已明确注 ..
发布时间:2019-11-24 18:39:29 其他开发

Azure广告应用程序-以编程方式更新清单

我正在尝试找到一种方法,利用json文件通过Powershell更新Azure Ad注册的应用程序的清单. Json文件包含所有应用程序角色,我想简单地将应用程序角色:[]直接插入到应用程序角色括号中 有没有一种方法可以通过Power Shell或CLI来实现? 解决方案 是的,您可以通过PowerShell更新Azure AD应用程序的清单. 专门用于添加应用程序角色, ..
发布时间:2019-11-23 20:00:22 其他开发

从微软图获取所有用户属性

我们有一个应用程序,它使用本地AD来获取用户信息。有些客户希望迁移到云并使用Azure AD。我们扩展了应用程序以通过owin签署用户,现在我们通过Microsoft Graph获取用户。 但是从Microsoft Graph我们没有获得完整的用户配置文件。我们想要获取用户的所有属性,而不仅仅是基本属性。 var client = new RestClient(string.Form ..
发布时间:2019-04-28 10:01:53 前端开发

Microsoft Graph身份验证 - 委派权限

我可以使用访问Microsoft Graph,从Microsoft Graph访问资源用户。但是,此方法不允许我访问需要委派权限的资源。 我还尝试使用代表用户访问方法,但需要我的用户通过我的方案中不需要的网页登录。 是否可以生成具有较长生命周期(可能超过一年)的授权代码,并使用该代码请求访问令牌,然后可以使用该令牌获取需要的资源委派权限? 注意:我知道生成具有如此长使用寿命的授权 ..
发布时间:2019-01-08 19:09:51 Java开发

用户凭证需要获取访问令牌。请调用非静默的acquireTokenWithResource方法

我在我的app中使用ADALiOS进行身份验证。当用户登录到应用程序时,我收到以下错误: “参数'cacheItem.scopes'无效。值:(null)。”和 “用户凭据需要获取访问令牌。请调用非静默的acquireTokenWithResource方法” 任何帮助将不胜感激。谢谢 解决方案 如果禁用了钥匙串共享,可能会发生这种情况。 可能的解决方案之一是: 解 ..
发布时间:2018-09-20 21:39:56 移动开发

Azure AD预检请求不返回数据

我目前正在尝试向 https://login.microsoftonline.com/发送帖子请求XXX / oauth2 / token 端点,用于检索应用程序的访问令牌和刷新令牌。使用axios将发布请求发送到端点时,会发送预检,但不会返回任何响应。 错误: 对预检请求的响应未通过访问控制检查: 请求的资源上没有“Access-Control-Allow-Origin”标头。 ..
发布时间:2018-07-10 11:00:55 前端开发

从.NET中的HttpResponseMessage中提取和解析WWW-Authenticate头

我正在使用Azure AD构建应用程序来调用Microsoft Graph。在某些需要提升访问权限的请求中,图表在 WWW-Authenticate claim 参数c> header我需要在后续请求中使用。 在.NET中,如何提取 WWW-Authenticate 标题由API生成以响应来自 HttpResponseMessage 类的Forbidden(HTTP 403)? 此外, ..
发布时间:2018-07-10 09:36:01 C#/.NET