msal相关内容
我能够在桌面.NET项目中通过MSAL检索和使用访问令牌。我可以成功检索令牌,并且它们在我的Graph调用中有效。 但是,尝试将访问令牌与SharePoint Online CSOM一起使用时,会出现401:AURTHIZED。这类似于accessing sharepoint REST apis using msal throws 401(除了我使用的是C#和最新的CSOM)。 我的理解是
..
我正在开发一个托管在Azure应用程序服务环境中的应用程序,该环境由一个前端Web应用程序、一个后端Web API和一个SQL数据库(使用Azure SQL)组成。前端Web App是一款Razor Pages应用程序。我们正在尝试使用Microsoft Identity Platform(通过Microsoft.Identity.Web和Microsoft.Identity.Web.UI库)在需
..
我从Azure AD B2C获取访问令牌以访问我的Azure Functions API应用程序时遇到问题。当我使用带有这样的身份验证URL的邮递员时。 https://login.microsoftonline.com//oauth2/v2.0/authorize 我得到了一个访问令牌,其解码结果如下所示。请注意,";ver";是2.0,并且&qu
..
我有一个使用AAD B2C进行身份验证的角度应用程序。它使用访问令牌与.Net Core API通信。 我的问题是我在访问令牌中未收到用户主体名称(UPN)。 我一直在添加其他";应用程序声明,如";名字&和";姓氏&,这些在我的访问令牌中显示得很好!因此,我相信我的作用域(OpenID、个人资料、电子邮件)设置正确,理论上这是可行的。 我相信,因为我使用的是
..
在我的角度应用程序中,我使用Azure AD B2C进行身份验证,并使用MSAL.js 2.0库来处理它。我在主页上有一个登录按钮,这很简单。但我也需要一个注册&Quot;按钮,这样用户将被重定向到Azure B2C的‘注册’页面。这可能吗? 推荐答案 可以通过创建单独的登录和注册策略直接重定向到Azure AD B2C注册页面,并进行以下更改。使用单一登录注册策略时,这是不可能的。
..
我已创建Azure AD B2C应用程序,并尝试使用MSAL库与Reaction JS集成,但在尝试获取访问令牌时遇到以下错误。 AADB2C90205:此应用程序对此Web资源没有足够的权限来执行该操作 如有任何帮助,我们将不胜感激。 推荐答案 @Jas Suri提供的链接是正确的,但我需要添加更多链接: 您需要创建两个应用程序,一个表示客户端应用程序,另一个表示A
..
我正在尝试运行Microsoft用于实现Azure AD B2C身份验证的示例代码。 代码库可以在以下位置找到: https://github.com/Azure-Samples/active-directory-b2c-javascript-msal-singlepageapp/blob/master/index.html 我修改了代码,如下所示。主要的变化是,我没有使用Msal.User
..
我正在使用Azure AD B2C来管理我的ReactJsSPA应用程序中的身份验证,并使用MSAL.js库来管理jwt令牌、身份验证等,它们工作得很好。 我还有一个静态的HTML页面,它位于SPA应用程序前面,但不是它的一部分。此HTML页面只是一个面向普通公众的精心设计的登录页,它必须出于营销目的而存在。 我需要从此HTML页面调用MSAL登录,这样我才能获得良好而流畅的登录体验。
..
我正在使用.Net 5,Identity Web Ui访问Microsoft Graph。我可以在哪里配置我的重定向URI? 我需要指定完整的URI,因为从callbackUri生成的URI不正确,因为它位于具有SSL卸载的负载平衡器之后。 这是我当前的ConfigureServices部分 services.AddAuthentication(OpenIdConnect
..
在使用 Microsoft.AspNetCore.Components.WebAssembly.Authentication 对用户进行身份验证时,在托管在 ASP.NET Core(最新版,blazor)上的客户端应用程序上的 Blazor Webassembly 应用程序中,每次何时/如何调用操作用户已通过身份验证?即使他们回到应用并进行了活跃的会话. 2020 年 7 月 15 日更新
..
我正在尝试创建 B2B 管理门户.我从 this 示例开始,因为它使用 MSAL 和 Graph API. user@live.se 在租户中.它被邀请为“访客用户",即 B2B 用户.但是,即使已将其添加到租户,使用 user@live.se 登录也不起作用.登录后出现以下错误: AADSTS50020:API 版本“2.0"不支持来自外部身份提供商“live.com"的用户帐户“u
..
..
我目前正在开发一个 Android 应用程序以显示主屏幕小部件.这些与 Microsoft Outlook(事件 + 消息)相关,以便在一种动态磁贴中显示传入事件和未读新消息. Msal 图形库帮助我在包含每个事件/消息结果的标识符的格式中进行身份验证和检索 但现在我想知道用户设备上是否安装了 Outlook 应用程序,以及当用户单击小部件时是否可以打开 Outlook.此外,如果用户
..
我正在尝试为使用 Microsoft Graph 的应用处理身份验证. 这两个库有什么区别? 适用于 JavaScript (ADAL.js) 的 Active Directory 身份验证库 Microsoft Authentication Library for JavaScript (MSAL.js) ADAL.js 只是 MSAL.js 的 Angular 1 库吗
..
从 用于 Azure AD v2 登录的 JavaScript OAuth2 流程没有提供 access_token,我正在尝试找出要使用的最佳端点,以获取登录用户的详细信息(例如,显示名称、电子邮件、等等). 但是,我注意到我可以使用 2 个潜在的端点 https://outlook.office.com/api/v2.0/me https://graph.microsoft.co
..
根据文档,Microsoft Graph 支持来自仅限 Azure AD v2.0 和 Azure AD: Microsoft Graph 支持两个身份验证提供程序: 要使用个人 Microsoft 帐户(例如 live.com 或 outlook.com 帐户)对用户进行身份验证,请使用 Azure Active Directory (Azure AD) v2.0 端点. 要使用企
..
我已经构建了一个 ASP.net 核心单租户 Web API,它需要来自 Azure 的令牌,我还通过 react 构建了一个单租户 SPA,它使用 Azure 通过 MSAL-Brower 登录.我想在登录时使用 azure 提供的令牌来验证我的客户端 SPA 以调用我的 API.令牌请求成功返回,但是当我去获取时,我的 api 上收到一个错误,指出 不匹配:validationParam
..
我正在创建一个包含身份验证(无身份)的 Web 服务,并且我使用 JWT 保护 APIS(当用户通过电子邮件、密码、姓名等登录或注册时返回令牌)但我还有一个使用 MSAL 的微软登录/注册,我还创建了一个 Azure 应用程序.如何使用 Microsoft 验证登录以返回 JWT,或者如何使用 JWT 和 Azure AD 实现 API 授权. 解决方案 你目前已经注册了一个Azure应用
..
试图弄清当前 v2.0 端点是否支持守护进程和服务器端应用程序流. 本文讨论了流程:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-flows 它说: 本文介绍了您可以使用 Azure AD v2.0 构建的应用类型,无论您的首选语言或平台如何.本文中的信息旨在
..
我正在使用 0.2.2 版本的 Microsoft Authentication Library (MSAL) Preview for Android 库在我的原生 Android 应用程序中执行 Azure AD B2C 登录.该库打开浏览器以开始登录过程.之后我成功登录,它会将我导航回应用程序.在 AuthenticationCallback 中,我收到以下错误: 原因:java.lang
..