msal - IT屋-程序员软件开发技术分享社区

MSAL AD令牌对SharePoint Online CSOM无效

我能够在桌面.NET项目中通过MSAL检索和使用访问令牌。我可以成功检索令牌，并且它们在我的Graph调用中有效。但是，尝试将访问令牌与SharePoint Online CSOM一起使用时，会出现401：AURTHIZED。这类似于accessing sharepoint REST apis using msal throws 401(除了我使用的是C#和最新的CSOM)。我的理解是 ..

发布时间：2022-04-20 12:16:21 sharepoint-online msal 其他开发

带有ASP.NET Core 3.1 Razor页面的Microsoft Identity Platform中存在可疑错误

我正在开发一个托管在Azure应用程序服务环境中的应用程序，该环境由一个前端Web应用程序、一个后端Web API和一个SQL数据库(使用Azure SQL)组成。前端Web App是一款Razor Pages应用程序。我们正在尝试使用Microsoft Identity Platform(通过Microsoft.Identity.Web和Microsoft.Identity.Web.UI库)在需 ..

发布时间：2022-04-16 18:56:58 asp.net-core access-token razor-pages msal microsoft-identity-platform 其他开发

Azure AD B2C返回与邮递员不同的访问令牌

我从Azure AD B2C获取访问令牌以访问我的Azure Functions API应用程序时遇到问题。当我使用带有这样的身份验证URL的邮递员时。 https://login.microsoftonline.com//oauth2/v2.0/authorize 我得到了一个访问令牌，其解码结果如下所示。请注意，"；ver"；是2.0，并且&qu ..

发布时间：2022-04-06 10:26:18 blazor azure-ad-b2c msal blazor-webassembly 其他开发

AAD B2C-访问令牌中缺少UPN声明

我有一个使用AAD B2C进行身份验证的角度应用程序。它使用访问令牌与.Net Core API通信。我的问题是我在访问令牌中未收到用户主体名称(UPN)。我一直在添加其他"；应用程序声明，如"；名字&和"；姓氏&，这些在我的访问令牌中显示得很好！因此，我相信我的作用域(OpenID、个人资料、电子邮件)设置正确，理论上这是可行的。我相信，因为我使用的是 ..

发布时间：2022-04-06 09:39:37 azure azure-ad-b2c msal 其他开发

Msal 2.0-如何生成Azure B2C的注册链接？

在我的角度应用程序中，我使用Azure AD B2C进行身份验证，并使用MSAL.js 2.0库来处理它。我在主页上有一个登录按钮，这很简单。但我也需要一个注册&Quot；按钮，这样用户将被重定向到Azure B2C的‘注册’页面。这可能吗？推荐答案可以通过创建单独的登录和注册策略直接重定向到Azure AD B2C注册页面，并进行以下更改。使用单一登录注册策略时，这是不可能的。 ..

发布时间：2022-04-06 09:00:13 azure-active-directory azure-ad-b2c msal msal.js 其他开发

应用程序对此Web资源没有足够的权限，无法在Azure AD B2C中执行该操作

我已创建Azure AD B2C应用程序，并尝试使用MSAL库与Reaction JS集成，但在尝试获取访问令牌时遇到以下错误。 AADB2C90205：此应用程序对此Web资源没有足够的权限来执行该操作如有任何帮助，我们将不胜感激。推荐答案 @Jas Suri提供的链接是正确的，但我需要添加更多链接：您需要创建两个应用程序，一个表示客户端应用程序，另一个表示A ..

发布时间：2022-04-05 23:41:09 reactjs azure-ad-b2c msal 其他开发

运行示例Azure AD B2C身份验证代码时遇到x帧选项问题

我正在尝试运行Microsoft用于实现Azure AD B2C身份验证的示例代码。代码库可以在以下位置找到： https://github.com/Azure-Samples/active-directory-b2c-javascript-msal-singlepageapp/blob/master/index.html 我修改了代码，如下所示。主要的变化是，我没有使用Msal.User ..

发布时间：2022-04-05 23:37:14 azure authentication azure-ad-b2c msal x-frame-options 其他开发

从静态HTML页面调用MSAL登录

我正在使用Azure AD B2C来管理我的ReactJsSPA应用程序中的身份验证，并使用MSAL.js库来管理jwt令牌、身份验证等，它们工作得很好。我还有一个静态的HTML页面，它位于SPA应用程序前面，但不是它的一部分。此HTML页面只是一个面向普通公众的精心设计的登录页，它必须出于营销目的而存在。我需要从此HTML页面调用MSAL登录，这样我才能获得良好而流畅的登录体验。 ..

发布时间：2022-04-05 23:29:02 azure-active-directory azure-ad-b2c msal 其他开发

Microsoft Identity Web：更改重定向URI

我正在使用.Net 5，Identity Web Ui访问Microsoft Graph。我可以在哪里配置我的重定向URI？我需要指定完整的URI，因为从callbackUri生成的URI不正确，因为它位于具有SSL卸载的负载平衡器之后。这是我当前的ConfigureServices部分 services.AddAuthentication(OpenIdConnect ..

发布时间：2022-02-24 18:13:56 c# azure-active-directory microsoft-graph-api msal microsoft-identity-web C#/.NET

Blazor Webassembly 已验证事件

在使用 Microsoft.AspNetCore.Components.WebAssembly.Authentication 对用户进行身份验证时，在托管在 ASP.NET Core(最新版，blazor)上的客户端应用程序上的 Blazor Webassembly 应用程序中，每次何时/如何调用操作用户已通过身份验证?即使他们回到应用并进行了活跃的会话. 2020 年 7 月 15 日更新 ..

发布时间：2022-01-21 21:33:21 asp.net-core microsoft-graph-api msal blazor-client-side 其他开发

B2B 用户无法使用 v2.0 端点登录租户MSAL 身份验证流程

我正在尝试创建 B2B 管理门户.我从 this 示例开始，因为它使用 MSAL 和 Graph API. user@live.se 在租户中.它被邀请为“访客用户"，即 B2B 用户.但是，即使已将其添加到租户，使用 user@live.se 登录也不起作用.登录后出现以下错误: AADSTS50020:API 版本“2.0"不支持来自外部身份提供商“live.com"的用户帐户“u ..

发布时间：2022-01-21 21:32:54 azure azure-active-directory microsoft-graph-api msal 其他开发

使用 MSAL 的 Microsoft Graph API OrganizationFromTenantGuidNotFound

..

发布时间：2022-01-21 21:31:14 microsoft-graph-api single-page-application msal 其他开发

如何从外部打开 Android Outlook 应用程序

我目前正在开发一个 Android 应用程序以显示主屏幕小部件.这些与 Microsoft Outlook(事件 + 消息)相关，以便在一种动态磁贴中显示传入事件和未读新消息. Msal 图形库帮助我在包含每个事件/消息结果的标识符的格式中进行身份验证和检索但现在我想知道用户设备上是否安装了 Outlook 应用程序，以及当用户单击小部件时是否可以打开 Outlook.此外，如果用户 ..

发布时间：2022-01-21 21:05:07 android android-intent outlook microsoft-graph-api msal 移动开发

ADAL.js 和 MSAL.js 有什么区别?

我正在尝试为使用 Microsoft Graph 的应用处理身份验证. 这两个库有什么区别? 适用于 JavaScript (ADAL.js) 的 Active Directory 身份验证库 Microsoft Authentication Library for JavaScript (MSAL.js) ADAL.js 只是 MSAL.js 的 Angular 1 库吗 ..

发布时间：2022-01-21 21:03:25 microsoft-graph-api adal msal 其他开发

如何获取 Azure AD OAuth 登录的登录用户配置文件?

从用于 Azure AD v2 登录的 JavaScript OAuth2 流程没有提供 access_token，我正在尝试找出要使用的最佳端点，以获取登录用户的详细信息(例如，显示名称、电子邮件、等等). 但是，我注意到我可以使用 2 个潜在的端点 https://outlook.office.com/api/v2.0/me https://graph.microsoft.co ..

发布时间：2022-01-21 20:54:48 javascript microsoft-graph-api azure-ad-b2c msal 前端开发

如何仅使用 Microsoft 个人帐户在 Microsoft Graph 中进行身份验证?

根据文档，Microsoft Graph 支持来自仅限 Azure AD v2.0 和 Azure AD: Microsoft Graph 支持两个身份验证提供程序: 要使用个人 Microsoft 帐户(例如 live.com 或 outlook.com 帐户)对用户进行身份验证，请使用 Azure Active Directory (Azure AD) v2.0 端点. 要使用企 ..

发布时间：2022-01-21 20:51:10 azure microsoft-graph-api msal 其他开发

Azure 身份验证受众验证失败

我已经构建了一个 ASP.net 核心单租户 Web API，它需要来自 Azure 的令牌，我还通过 react 构建了一个单租户 SPA，它使用 Azure 通过 MSAL-Brower 登录.我想在登录时使用 azure 提供的令牌来验证我的客户端 SPA 以调用我的 API.令牌请求成功返回，但是当我去获取时，我的 api 上收到一个错误，指出不匹配:validationParam ..

发布时间：2022-01-10 09:16:33 reactjs azure asp.net-core jwt msal 其他开发

有没有办法使用 JWT 和 Azure AD 令牌授权 Net Core 3.0 API

我正在创建一个包含身份验证(无身份)的 Web 服务，并且我使用 JWT 保护 APIS(当用户通过电子邮件、密码、姓名等登录或注册时返回令牌)但我还有一个使用 MSAL 的微软登录/注册，我还创建了一个 Azure 应用程序.如何使用 Microsoft 验证登录以返回 JWT，或者如何使用 JWT 和 Azure AD 实现 API 授权. 解决方案你目前已经注册了一个Azure应用 ..

发布时间：2022-01-10 08:54:15 azure jwt asp.net-core-3.1 azure-ad-graph-api msal 其他开发

Azure Active Directory v2.0 守护程序和服务器端应用程序支持

试图弄清当前 v2.0 端点是否支持守护进程和服务器端应用程序流. 本文讨论了流程:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-flows 它说: 本文介绍了您可以使用 Azure AD v2.0 构建的应用类型，无论您的首选语言或平台如何.本文中的信息旨在 ..

发布时间：2022-01-08 20:13:58 azure-active-directory msal 其他开发

适用于 Android 的 MSAL 无法执行 B2C 登录

我正在使用 0.2.2 版本的 Microsoft Authentication Library (MSAL) Preview for Android 库在我的原生 Android 应用程序中执行 Azure AD B2C 登录.该库打开浏览器以开始登录过程.之后我成功登录，它会将我导航回应用程序.在 AuthenticationCallback 中，我收到以下错误: 原因:java.lang ..

发布时间：2022-01-08 20:13:49 android azure azure-active-directory azure-ad-b2c msal 移动开发

msal相关内容