microsoft-identity-platform相关内容
我正在开发一个托管在Azure应用程序服务环境中的应用程序,该环境由一个前端Web应用程序、一个后端Web API和一个SQL数据库(使用Azure SQL)组成。前端Web App是一款Razor Pages应用程序。我们正在尝试使用Microsoft Identity Platform(通过Microsoft.Identity.Web和Microsoft.Identity.Web.UI库)在需
..
我的要求是使用Microsoft.Identity.Client调用";https://graph.microsoft.com/v1.0/me/memberOf";,我正在执行以下操作,但它无法获取适当的响应。 GetToken.cs var result = await client.AcquireTokenOnBehalfOf(new string[] { "
..
我有一个 Web 应用程序,它使用 MailKit 和基本身份验证通过 Exchange Online (Office365) 向用户发送电子邮件.我们公司是 MS 合作伙伴,因此有义务在 2020 年 2 月底之前为我们的服务关闭基本身份验证. 所以,我想使用 OAuth 2.0 连接到 Exchange Online,类似于此 示例.事实上,根据这个 answer 可能有可用的解决方案,
..
为了自动维护 Azure 数字孪生实例,我们需要服务到服务 API 访问,以便我们可以使用 Azure 中间层选项作为守护程序应用程序(例如逻辑应用程序或函数)运行. 但是,在 Azure Active Directory 中注册应用程序时,Azure 数字孪生“预览版"API(资源 id:0b07f429-9f4b-4714-9392-cc5e8e80c8b0)不支持应用程序权限(仅限委派
..
我有一个这样的 ASP.NET Core 3.1 项目:在 WPF 桌面应用程序中使用 Microsoft Identity Platform 登录用户并调用 ASP.NET Core Web API. 我使用的是 Identity web 1.0 版和Azure AD,单租户应用程序. 我已经编辑了添加 appRoles 的清单,因为我只请求应用程序令牌,而不是用户令牌: [...
..
我的应用程序通过 AzureAD 登录,但现在我需要从数据库获取信息,然后将角色存储为声明. 所以我的问题是:如何在身份验证后将角色存储为声明? 这是我试过的: var user = User as ClaimsPrincipal;var identity = user.Identity as ClaimsIdentity;identity.AddClaim(new Claim(Cl
..
我需要一些帮助来了解我的 cms (ASP.NET Webforms) 上 Microsoft Identity Platform 登录的问题.它曾经可以正常工作,我上次尝试可能是一个月前. 现在我收到了“400 错误请求";代码流认证第二步的响应,当我发回用户登录token端点后收到的authorization_code时,请求access_token. 将用户发送到 Microso
..
在此文档,它为调用Web API的Web应用程序提供了完整的流程: Web应用程序执行策略,用户完成用户体验. Azure AD B2C向浏览器返回一个(OpenID Connect)id_token和一个授权代码. 浏览器将id_token和授权代码发布到重定向URI. Web服务器验证id_token并设置会话cookie. Web服务器通过向其提供授权代码,应用程序客户端ID和
..
我有一个类似此示例的ASP.NET Core 3.1项目: 以下请求是由邮递员提出的.请注意将/.default 与范围一起使用,该范围在文档中相对于 该项目的 appsettings.json 包括: "AzureAD":{“实例":"https://login.microsoftonline.com/",“域":"mydomain.onmicrosoft.com","Client
..
要自动维护Azure Digital Twins实例,我们需要访问服务到服务的API,以便我们可以使用Azure中间层选项作为守护程序应用程序(例如,逻辑应用程序或函数)运行. 但是,在Azure Active Directory中注册应用程序时,Azure Digitial Twins“预览" API(资源ID:0b07f429-9f4b-4714-9392-cc5e8e80c8b0)不支
..
我看到了许多相同或相似的问题,并且尝试了所有答案,如果有一个,但对我来说都没有用. 我正在使用此示例以Microsoft的Github帐户作为我的项目基础. 它仅适用于登录用户. 该项目有1个WebApi,1个Angular应用程序. 然后,我按照以下 [Authorize] [Route("api/[controller]")] [ApiController] publ
..
当前Azure AD应用程序注册体验中的“授予管理员同意"按钮(在Azure门户> Azure AD>应用程序注册>(app)> API权限下)有时会变灰.在旧版体验中,我总是可以单击按钮. 两者之间有什么区别? 解决方案 旧版应用程序注册体验中的“授予权限"按钮的行为取决于您被允许执行的操作: 如果允许您进行租户范围内的管理员同意,则该按钮将授予所有帐户权限: 如果不允
..
我的应用程序通过AzureAD登录,但是现在我需要从数据库获取信息,然后将角色存储为声明. 所以我的问题是:身份验证后如何将角色存储为Claim? 这是我尝试过的: var user = User as ClaimsPrincipal; var identity = user.Identity as ClaimsIdentity; identity.AddClaim(new Cl
..
我可能完全不了解这是如何工作的,但这是我要实现的目标。 在AAD中,我有 一个名为 backend-api 的应用程序注册,代表HTTP API 一个名为 frontend-app 的应用程序注册,它代表一些客户端(比如说一个控制台应用程序) 一个名为另一个应用,与我的解决方案无关 我有一个控制台应用程序在其中将我的客户ID和客户机密放入 frontend-app 中,然后我
..
我正在构建基于多租户SaaS Web的应用程序.应用程序已在我的租户中注册,每个拥有office 365订阅的客户都将在Azure AD中获得Service主体对象. 我在从客户租户中的外部帐户(Microsoft帐户)登录时遇到问题. 我创建了示例,并尝试查看从访问令牌中可以获得什么. 示例由一个使用MSAL库处理身份验证的客户端应用程序(.js)和两个具有受保护端点的API组
..
我正在尝试使用身份平台将用户身份验证到我的自定义应用中,该应用将在MS Teams中使用. 我知道Teams使用iFrame加载自定义应用程序.因此,我遵循了常见问题解答中提到的方法- Q5.我在MSALConfig中使用了redirectUri属性.我通过在iFrame标记中调用它来将MS提供的索引文件用于测试目的. 在acquireTokenSilent和acquireTokenP
..
我有一个Web应用程序,该应用程序使用MailKit和基本身份验证通过Exchange Online(Office365)向用户发送电子邮件.我们公司是MS合作伙伴,因此有义务在2020年2月底之前关闭我们的服务的基本身份验证. 因此,我想使用OAuth 2.0连接到Exchange Online,类似于此示例.实际上,根据答案,可能有可用的解决方案,但我找不到任何解决办法. 目前,我正在
..