Azure AD-Office365API。检查连接的用户是否为没有管理员同意范围的全局管理员
我有一个多重Office365 Web应用程序,它使用OAuth/OpenIdConnect上受Azure AD保护的授权代码流(我的服务器执行对API的请求)对用户进行身份验证。 我们使用Microsoft.Owin.Security.OpenIdConnect, Version=3.0.0.0和Azure Active Directory ADAL.NET客户端,后面是Microsoft
..
adal相关内容
如何在office 365 REST API中发送邮件?
我找到了以下有关如何使用Office 365 REST API发送电子邮件的documentation。 这是关于面团的示例: POST https://outlook.office.com/api/v2.0/me/sendmail { "Message": { "Subject": "Meet for lunch?", "Body": { "Cont
..
使用 ADAL 进行身份验证时出现 JavaScript 错误
我正在使用 Microsoft Graph API 并成功查询用户的会议和电子邮件.用户(测试应用程序)在使用 Office 365 的身份验证过程中报告了 JavaScript 错误(使用 ADAL),请参阅下面的屏幕截图. 几个月前我也注意到了这些弹出窗口,但在我更新 ADAL Nuget-Package 后它们就消失了.我刚刚检查并没有可用的更新(当前版本:4.0.209160138-
..
我想在 Angular 7+ http 调用中从 Microsoft graph 调用 Token API
我想从 Angular 应用程序调用 https://login.microsoftonline.com/##tenant##/oauth2/v2.0/token api 从 http 调用获取访问令牌并使用该令牌我想调用 https://graph.microsoft.com/v1.0/users/##UserId##/getMemberGroups API,不使用任何npm包角度. 我尝
..
B2B 静默认证
..
ADAL.js 和 MSAL.js 有什么区别?
我正在尝试为使用 Microsoft Graph 的应用处理身份验证. 这两个库有什么区别? 适用于 JavaScript (ADAL.js) 的 Active Directory 身份验证库 Microsoft Authentication Library for JavaScript (MSAL.js) ADAL.js 只是 MSAL.js 的 Angular 1 库吗
..
Authorization_IdentityNotFound 错误 MS Graph API
我们的应用程序将执行简单的 User.ReadBasic.All 功能,据我了解,这些功能不需要管理员权限.使用此处记录的流程:https://graph.microsoft.io/en-us/docs/authorization/app_only POST https://login.microsoftonline.com/{tenantId}/oauth2/token HTTP/1.1内容
..
Microsoft Graph 401 未经授权使用访问令牌
无法从 Microsoft Graph API 获取数据. 私有字符串 getUserNamesFromGraph() 抛出异常 {String bearerToken = "承载"+getAccessToken();字符串 url = "https://graph.microsoft.com/v1.0/users";字符串返回数据 = null;尝试 {URL apiURL = 新 URL(u
..
使用赛普拉斯的 e2e 测试中的身份验证错误:chrome-error://chromewebdata
我正在使用 cypress 为我的 UI 编写 E2E 测试(请注意,它是 PowerBI 报告,因此是一种特殊情况).当我使用公开报告进行测试时,它工作正常.但是当它是私人 PBI 报告时,我在登录部分遇到问题.经过一番研究,我发现这种方法对基于 Azure AD 的身份验证很有前景,并在我的 commands.js 文件中添加了这个登录功能: Cypress.Commands.add('lo
..
客户端凭据不适用于 powerBI REST API
我正在尝试实现守护程序身份验证流程.以下发布请求返回给我一个具有正确范围的访问令牌: p_url = 'https://login.microsoftonline.com/' + 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' + '/oauth2/token'数据 = {'grant_type':'client_credentials','client_id':
..
DNX Core 5.0 JwtSecurityTokenHandler“IDX10640:不支持算法:'http://www.w3.org/2001/04/xmldsig-more#hmac-sha256'"
我正在尝试实现 JWT 令牌,但一直遇到以下异常:IDX10640:不支持算法:'http://www.w3.org/2001/04/xmldsig-more#hmac-sha256' 尝试将令牌写入压缩 json 字符串时. const string issuer = "issuer";常量字符串观众=“观众";字节[] keyForHmacSha256 = 新字节[32];新随机().Nex
..
无法验证 UseJwtBearerAuthentication 中的令牌.授权被拒绝
使用单个 asp.net(4.6.1) Web 项目,显然我无法验证在同一服务器上生成的 jwt 令牌. Startup.cs: var secret = Encoding.UTF8.GetBytes("12341234123412341234");var jwtFormatter = new CustomJwtFormat(“任何"、“本地"、秘密);//这部分检查令牌app.UseJwt
..
如何在 Java 中验证 Azure B2C id 令牌的 JWT 签名?
如何在 Java 中验证 Azure B2C id 令牌的 JWT 签名?我已使用 google open-id connect 成功验证了签名,但尚未成功验证 Microsoft Azure B2C jwt id 令牌的签名.我在这里使用了示例 B2C 游乐场应用程序 https://aadb2cplayground.azurewebsites.net/.注册并编辑我的个人资料后,我捕获了这个
..
用户凭证需要获取访问令牌.请调用非静默的 acquireTokenWithResource 方法
我在我的应用程序中使用 ADALiOS 进行身份验证.当用户登录应用程序时,我收到以下错误: “参数‘cacheItem.scopes’无效.值:(null)."和 "需要用户凭证获取访问令牌.请调用非静默的acquireTokenWithResource方法" 任何帮助将不胜感激.谢谢 解决方案 如果禁用钥匙串共享,可能会发生这种情况.一种可能的解决方案是: 解决
..
Azure - AD - AcquireTokenSilent 给出错误 failed_to_acquire_token_silently
我们使用 Azure AD 进行身份验证并每 30 分钟获取一次刷新的访问令牌.我们调用下面的方法来获取安全令牌并将其添加到请求头中. var userObjectId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;var aut
..
使用 Azure AD 和 WebAPI 的服务到服务身份验证
我创建了一个使用 Azure AD 作为标识的 .NET 核心 Web 应用程序.这一切都按预期正常工作,并且我使用 [Authroize] 装饰的任何东西都受到保护. 我现在想要确保我的一个 API 控制器可以从外部服务访问. 我遵循了解释服务服务身份验证的本教程. Service to service auth with Azure AD 使用这个我设法请求一个令牌
..
Azure ADAL 刷新 id_token
我们正在开发一个多租户 Web 应用程序.我们的租户将使用 Windows Azure Active Directory 进行身份验证.我们正在使用 OWIN OpenIdConnect 中间件对用户进行身份验证.我们在认证过程后收到的响应有 id_token 和授权码. 我们还想获取刷新令牌,以便在 id_token 过期后获取新令牌.因此,在 AuthorizationCodeRecei
..
使用 AAD 对 Azure API 应用程序进行身份验证时出现 401 错误
我有一个 API 应用程序在网关主机上运行良好,现在网关主机已被弃用,我正在尝试遵循 迁移指南.我已经使用 2.8.1 SDK 重新部署了我的服务,并且可以使用 AAD 或 Microsoft 帐户使用浏览器登录该服务,并使用 Swagger 测试该服务.但是,我试图让客户端使用 ClientId 和 Secret 访问服务.该代码能够从 AAD 获取访问令牌,但每当我尝试访问其中一项服务资源时,
..
使用 ADAL 库的 Azure Active Directory 注销
我使用 Azure Active Directory 来保护我的 Web API,并在 Azure 管理门户中创建了一个本机应用程序.这个本机应用程序基本上是一个 MVC Web 应用程序,我使用 ADAL 库来获取令牌并使用该令牌调用 api.我用来获取令牌的代码如下所示: AuthenticationContext ac = new AuthenticationContext(authori
..
AzureAD JWT 令牌受众声明前缀使 JWT 令牌无效
我正在使用“adal-node"npm 包向 AzureAD 进行身份验证.这一切都很好,我得到了一个令牌. 但是,在检查 JWT 令牌中的“aud"声明时,我看到受众 GUID 以“spn:"为前缀.当我尝试在已经存在的 Web API 上使用 JWT 令牌时,我认为这会给我带来问题.当我使用相同的 AzureAD 通过 WebApp 进行身份验证时,“aud"声明不以“spn:"为前缀,
..