- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我目前正在构建一个需要 OAuth2 的 API,但找不到可使用的库来仅通过 RESTful API 处理 native 移动应用程序中的单点登录。我发现大多数只有一个网络弹出窗口,该项目已被否决。目前运行的 B2C 无法使用 ROPG。有没有办法使用 C#.NET 和 Azure 轻松地通过另一个库进行设置?
更新:
按照下面 Fei Xu 的回答尝试使用 B2C,我们已经从 Microsoft Graph 获取了访问 token 。在 POST 正文中,我们执行了以下操作:
resource=https%3A%2F%2FGraph.windows.net&client_id=[B2C Settings - Applications - AppId]&grant_type=password&username=rob%40[tenant].onmicrosoft.com&password=[password]&client_secret=[B2C Settings - Applications - App Key - client_secret]
我们的命名空间错误是由于我们尝试的用户名造成的。这是一个使用电子邮件作为用户名的 B2C 租户,这就是命名空间错误的原因。我们解决该错误的唯一方法是创建一个电子邮件地址以租户结尾的 B2C 用户,如下所示:
rob@[tenant].onmicrosoft.com
我们现在正在获取访问 token ,但该 token 未通过我们的 azure 应用服务 api 应用进行身份验证,而这正是最初的目标。
我们想要完成的是发送对 B2C 登录有效的用户名和密码,并获取对 api 应用程序有效的 IdToken 或访问 token 。 API 应用程序通过为 AAD 配置的应用程序服务身份验证设置连接到 B2C,其中包含来自 B2C 设置应用程序的客户端 ID 和 secret 设置。
更新:
尝试通过 graph.windows.net token 在我们的 Azure Web api 中进行身份验证,我们在 https://Graph.windows.net 中添加了我们的应用程序服务 – 身份验证 – Active Directory 身份验证配置中允许的 token 受众。
但是,将 Bearer header 中的图形访问 token 传递给 API 仍然会导致
“Authorization has been denied for this request”.
发现如果我们将 Issuer Url 设置为空白(如下例所示),它现在接受 Graph token !
但是,这会在尝试点击时出现问题
现在转到通用 Microsoft 登录。以前,它定向到我们的 B2C 注册策略,因为发行人 URL 设置为:
事实上,如果我们还将应用程序内的策略(在删除颁发者 URL 之前有效)提取到登录策略中,我们就可以登录,但返回的访问 token 现在始终返回为“未经授权” Web API 调用。
发行人网址应留空吗?
此外,由于将颁发者 URL 设为空白,当我们使用 header 授权承载中的图形访问 token 发送请求时,服务器需要更长的时间来响应 API 调用。从花费大约 1-2 秒(使用从 MSAL 或上面的 Web 登录获取的有效 B2C 访问 token )到花费大约 10-15 秒来响应这是经过身份验证的请求。这种速度对我们来说是一个阻碍。 以这种方式验证图形调用通常需要这么长时间吗?
最佳答案
该功能现已提供预览版并且运行良好:
https://learn.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc
重要说明:文档中提到的 POST url 是错误的。
https://login.microsoftonline.com/{{Aad_Tenant}}/b2c_1_ropc_auth/oauth2/v2.0/
必须是:
https://login.microsoftonline.com/{{Aad_Tenant}}/oauth2/v2.0/token?p=b2c_1_ropc_auth
调用应用程序必须启用 native 客户端,否则您将收到此错误:
AADB2C90224: Resource owner flow has not been enabled for the application.
关于c# - 通过 API 授予 OAuth2 资源所有者密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44466189/
假设我有一个简单的模型: class Contact(models.Model): owner = models.ForeignKey(User, editable=False) fi
我在docker容器中的轨道上运行ruby。如果生成类似docker-compose run rails rails g controller posts index show的文件,则文件所有者为r
这个问题在这里已经有了答案: Get Component's Parent Form (10 个答案) 关闭 3 年前。 如何从嵌入到表单中的自定义 Winforms 组件获取父/所有者控件? 我有
我这里有密码 @interface FFRightSidebarController () @property (nonatomic, strong) FFActivitiesController *
假设您有这些表:RestaurantChains、Restaurants、MenuItems - 它们之间存在明显的关系。现在,您有表 Comments 和 Ratings,它们存储客户对链式店、餐馆
我有以下 View 层次结构, ... ... .... 单个订单的更新通过推送器进行。 我是 React 新手,想知道以下哪一个是更
所以我有一个位于另一个用户控件内部的用户控件。我们称它们为 ParentUC 和 ChildUC。我需要从 ChildUC 获取 ParentUC。 我知道获取窗口所有者的方法是Window.GetW
我们创建了 Telegram Bot ,它有许多困难的操作。机器人是由一位开发人员使用他的电话号码创建的。是否可以更改机器人的所有者或添加其他用户作为机器人的管理员? 最佳答案 最近出现了将机器人转给
默认情况下,对象(表、存储过程等)是使用 dbo 所有者/架构设置的(我认为 ms sql 2000 称其为所有者,而 ms sql 2005 称其为架构) 所有者/架构实际上是数据库中的角色或用户。
在 Mortar 中,如果 ActionBar 根据显示的屏幕发生变化,我很好奇人们如何处理它。例如,假设您想要在显示特定屏幕时更改 ActionBar 标题或操作。 注入(inject) Activ
我正在使用 Stripe.js 和 Stripe Elements 开发购物车结帐页面,而不是使用 Stripe 的结帐小部件。 在结帐页面上,使用了所有 4 个可用元素(卡片、邮政编码、expire
我尝试将本地仓库推送到 github 并收到这样的消息: The remote end hung up unexpectedly. ERROR: Permission to [repo_name] d
我是 WHM、cPanel 和 CentOS 的新手。 我安装 WHM 然后为域创建一个帐户 app.example.com和用户 peter我将域名指向正确的 IP 地址,但是当我运行我的网站 ap
我已经在 GitHub 上提交了一个项目的问题,该项目不是我的,我也不是贡献者,但我找不到标记我的问题的方法。有没有办法让我给它贴上标签,或者这只适用于贡献者? 最佳答案 它仅适用于贡献者。 这样,您
我到处都找过了,但一直找不到我要找的东西。我知道我需要什么,但无法将 2 和 2 放在一起。 我需要允许用户创建群组并允许其他用户加入群组。 任何用户都可以创建群组。 任何用户都可以发送加入另一个群组
我到处都找过了,但一直找不到我要找的东西。我知道我需要什么,但无法将 2 和 2 放在一起。 我需要允许用户创建群组并允许其他用户加入群组。 任何用户都可以创建群组。 任何用户都可以发送加入另一个群组
这是我的代码: class SpecialMeanings{ String prop1 = "prop1" def closure = { String prop1 = "inner_
我一直在使用 java OWNER 进行基于属性的配置。 我创建了一个静态方法 public static final ApplicationConfiguration config = Config
我正在运行 OpenSSH sftp-server(Linux、Raspbian),FileZilla 用作客户端。我遇到的问题是用户可以删除服务器上的任何文件,而不管文件掩码或所有者/组: 登录的用
这是一个简单的问题,我无法通过谷歌搜索和查看 github documents 找到答案。 . 如果有人对 github 中已关闭的问题发表新评论,是否会通知 Repo 所有者? 最佳答案 如果向已关
我是一名优秀的程序员,十分优秀!