c# - 通过 API 授予 OAuth2 资源所有者密码-6ren

c# - 通过 API 授予 OAuth2 资源所有者密码

转载作者：太空宇宙更新时间：2023-11-03 19:46:52

26

4

我目前正在构建一个需要 OAuth2 的 API，但找不到可使用的库来仅通过 RESTful API 处理 native 移动应用程序中的单点登录。我发现大多数只有一个网络弹出窗口，该项目已被否决。目前运行的 B2C 无法使用 ROPG。有没有办法使用 C#.NET 和 Azure 轻松地通过另一个库进行设置？

更新:

按照下面 Fei Xu 的回答尝试使用 B2C，我们已经从 Microsoft Graph 获取了访问 token 。在 POST 正文中，我们执行了以下操作:

resource=https%3A%2F%2FGraph.windows.net&client_id=[B2C Settings - Applications - AppId]&grant_type=password&username=rob%40[tenant].onmicrosoft.com&password=[password]&client_secret=[B2C Settings - Applications - App Key - client_secret]

我们的命名空间错误是由于我们尝试的用户名造成的。这是一个使用电子邮件作为用户名的 B2C 租户，这就是命名空间错误的原因。我们解决该错误的唯一方法是创建一个电子邮件地址以租户结尾的 B2C 用户，如下所示:

rob@[tenant].onmicrosoft.com

我们现在正在获取访问 token ，但该 token 未通过我们的 azure 应用服务 api 应用进行身份验证，而这正是最初的目标。

我们想要完成的是发送对 B2C 登录有效的用户名和密码，并获取对 api 应用程序有效的 IdToken 或访问 token 。 API 应用程序通过为 AAD 配置的应用程序服务身份验证设置连接到 B2C，其中包含来自 B2C 设置应用程序的客户端 ID 和 secret 设置。

更新:

尝试通过 graph.windows.net token 在我们的 Azure Web api 中进行身份验证，我们在 https://Graph.windows.net 中添加了我们的应用程序服务 – 身份验证 – Active Directory 身份验证配置中允许的 token 受众。

但是，将 Bearer header 中的图形访问 token 传递给 API 仍然会导致

“Authorization has been denied for this request”.

发现如果我们将 Issuer Url 设置为空白(如下例所示)，它现在接受 Graph token !

但是，这会在尝试点击时出现问题

https://[our_web_app].azurewebsites.net/.auth/login/aad

现在转到通用 Microsoft 登录。以前，它定向到我们的 B2C 注册策略，因为发行人 URL 设置为:

https://login.microsoftonline.com/[tenantname].onmicrosoft.com/v2.0/.well-known/openid-configuration?p=[B2C_SignUpIn_Policy]

事实上，如果我们还将应用程序内的策略(在删除颁发者 URL 之前有效)提取到登录策略中，我们就可以登录，但返回的访问 token 现在始终返回为“未经授权” Web API 调用。

发行人网址应留空吗？

此外，由于将颁发者 URL 设为空白，当我们使用 header 授权承载中的图形访问 token 发送请求时，服务器需要更长的时间来响应 API 调用。从花费大约 1-2 秒(使用从 MSAL 或上面的 Web 登录获取的有效 B2C 访问 token )到花费大约 10-15 秒来响应这是经过身份验证的请求。这种速度对我们来说是一个阻碍。 以这种方式验证图形调用通常需要这么长时间吗？

最佳答案

该功能现已提供预览版并且运行良好:

https://learn.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc

重要说明:文档中提到的 POST url 是错误的。

https://login.microsoftonline.com/{{Aad_Tenant}}/b2c_1_ropc_auth/oauth2/v2.0/

必须是:

https://login.microsoftonline.com/{{Aad_Tenant}}/oauth2/v2.0/token?p=b2c_1_ropc_auth

调用应用程序必须启用 native 客户端，否则您将收到此错误:

AADB2C90224: Resource owner flow has not been enabled for the application.

关于c# - 通过 API 授予 OAuth2 资源所有者密码，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44466189/

26

4

0

文章推荐： matlab - 检查我的函数是否覆盖了另一个函数

文章推荐： c# - 找出具体异常

文章推荐： MatLab 减少绘图图像中的位深度？

Django 在创建时为对象设置创建者/所有者
假设我有一个简单的模型: class Contact(models.Model): owner = models.ForeignKey(User, editable=False) fi
permissions - Docker卷，更改文件权限/所有者
我在docker容器中的轨道上运行ruby。如果生成类似docker-compose run rails rails g controller posts index show的文件，则文件所有者为r
c# - Winforms 组件的父/所有者
这个问题在这里已经有了答案: Get Component's Parent Form (10 个答案) 关闭 3 年前。如何从嵌入到表单中的自定义 Winforms 组件获取父/所有者控件？我有
ios - UIViewController 所有者(获取持有另一个实例的实例)
我这里有密码 @interface FFRightSidebarController () @property (nonatomic, strong) FFActivitiesController *
sql - 所有者 ID 类型数据库字段
假设您有这些表:RestaurantChains、Restaurants、MenuItems - 它们之间存在明显的关系。现在，您有表 Comments 和 Ratings，它们存储客户对链式店、餐馆
javascript - 所有者/父级与所有者/单个子级的 setState
我有以下 View 层次结构， ... ... .... 单个订单的更新通过推送器进行。我是 React 新手，想知道以下哪一个是更
WPF 获取 UserControl 所有者(容器元素)
所以我有一个位于另一个用户控件内部的用户控件。我们称它们为 ParentUC 和 ChildUC。我需要从 ChildUC 获取 ParentUC。我知道获取窗口所有者的方法是Window.GetW
telegram - 更改 Telegram Bot 所有者
我们创建了 Telegram Bot ，它有许多困难的操作。机器人是由一位开发人员使用他的电话号码创建的。是否可以更改机器人的所有者或添加其他用户作为机器人的管理员？最佳答案最近出现了将机器人转给
sql - MS SQL 中对象的架构、所有者
默认情况下，对象(表、存储过程等)是使用 dbo 所有者/架构设置的(我认为 ms sql 2000 称其为所有者，而 ms sql 2005 称其为架构) 所有者/架构实际上是数据库中的角色或用户。
mortar - Mortar 中的 ActionBar 所有者
在 Mortar 中，如果 ActionBar 根据显示的屏幕发生变化，我很好奇人们如何处理它。例如，假设您想要在显示特定屏幕时更改 ActionBar 标题或操作。注入(inject) Activ
javascript - Stripe.JS - 使用附加数据创建源(所有者)
我正在使用 Stripe.js 和 Stripe Elements 开发购物车结帐页面，而不是使用 Stripe 的结帐小部件。在结帐页面上，使用了所有 4 个可用元素(卡片、邮政编码、expire
git - 错误的 git repo 所有者
我尝试将本地仓库推送到 github 并收到这样的消息: The remote end hung up unexpectedly. ERROR: Permission to [repo_name] d
permissions - 将正确的权限 - 所有者/组放入 public_html 文件夹
我是 WHM、cPanel 和 CentOS 的新手。我安装 WHM 然后为域创建一个帐户 app.example.com和用户 peter我将域名指向正确的 IP 地址，但是当我运行我的网站 ap
github - 如果您不是贡献者/所有者，如何在 GitHub 中的问题上添加标签？
我已经在 GitHub 上提交了一个项目的问题，该项目不是我的，我也不是贡献者，但我找不到标记我的问题的方法。有没有办法让我给它贴上标签，或者这只适用于贡献者？最佳答案它仅适用于贡献者。这样，您
mysql - Rails - 在组、用户、所有者、成员协会方面遇到困难
我到处都找过了，但一直找不到我要找的东西。我知道我需要什么，但无法将 2 和 2 放在一起。我需要允许用户创建群组并允许其他用户加入群组。任何用户都可以创建群组。任何用户都可以发送加入另一个群组
mysql - Rails - 在组、用户、所有者、成员协会方面遇到困难
我到处都找过了，但一直找不到我要找的东西。我知道我需要什么，但无法将 2 和 2 放在一起。我需要允许用户创建群组并允许其他用户加入群组。任何用户都可以创建群组。任何用户都可以发送加入另一个群组
groovy - 这个，所有者，Groovy 闭包中的委托(delegate)
这是我的代码: class SpecialMeanings{ String prop1 = "prop1" def closure = { String prop1 = "inner_
java - 使用 java 所有者 aeonbits 进行测试
我一直在使用 java OWNER 进行基于属性的配置。我创建了一个静态方法 public static final ApplicationConfiguration config = Config
linux - SFTP - 覆盖权限(文件掩码、所有者/组)
我正在运行 OpenSSH sftp-server(Linux、Raspbian)，FileZilla 用作客户端。我遇到的问题是用户可以删除服务器上的任何文件，而不管文件掩码或所有者/组: 登录的用
github - 如果有人对 github 中的已关闭问题发表新评论，是否会通知 Repo 所有者？
这是一个简单的问题，我无法通过谷歌搜索和查看 github documents 找到答案。 . 如果有人对 github 中已关闭的问题发表新评论，是否会通知 Repo 所有者？最佳答案如果向已关

首页

博学

6Ren·AI

商城

c# - 通过 API 授予 OAuth2 资源所有者密码