c# - 错误: No account or login hint was passed to the AcquireTokenSilent call-6ren

c# - 错误: No account or login hint was passed to the AcquireTokenSilent call

转载作者：行者123 更新时间：2023-12-02 02:47:41

24

4

情况:我使用连接到我的 Web API 的 blazor 服务器开发了 Web 应用程序。 Web Api 使用 swagger，我使用 nswagstudio 生成我在 Web 应用程序中使用的 C# 代理类和接口(interface)。Web 应用程序通过 azure 广告登录 (Microsoft.Identity) 进行保护，Web Api 通过 http header 中的不记名 token 进行保护(也再次检查 azure 广告)。我使用代码添加 WebApi 生成的代理:

我注册api代理的扩展方法:

public static void AddMyProxy(this IServiceCollection services)
{
    var uri = new MyProxySettings().ApiUrl;

    services.AddHttpClient<IMyServiceClient, MyServiceClient>(config => 
    {
        string token = "";
        var serviceProvider = services.BuildServiceProvider();
        var httpContextAccessor = serviceProvider.GetService<IHttpContextAccessor>();
        if (httpContextAccessor?.HttpContext?.User?.Identity?.IsAuthenticated ?? false)
        {
            var tokenService = serviceProvider.GetService<ITokenAcquisition>();
            try
            {
                token = tokenService.GetAccessTokenForUserAsync(new[] { @"api://xxxxx-yyy-aa-bb-cc/my_scope" }).Result;
            }
            catch (System.Exception ex)
            {
                logger.LogError(ex, "error while loading token for current user, try to login again");
            }
        }

        config.BaseAddress = uri;
        if (!string.IsNullOrWhiteSpace(token))
        {
            config.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", token);
        }
    });
}

在 WebApp ConfigureServices 方法中:

services.AddSignIn(Configuration, subscribeToOpenIdConnectMiddlewareDiagnosticsEvents: true);
services.AddWebAppCallsProtectedWebApi(Configuration, new string[] { @"api://xxxxx-yyy-aa-bb-cc/my_scope" })
        .AddInMemoryTokenCaches();
services.AddMyProxy();

当我在初始化 DI 时尝试获取不记名 token 时，我总是遇到异常

No account or login hint was passed to the AcquireTokenSilent call

但我尝试在 blazor 页面中执行几乎相同的操作，它适用于 http200 并且 api 返回数据没有任何问题

@code{ 
private string token {get;set;}
private List<MyDto> data {get;set;}

protected async override Task OnInitializedAsync()
{
    try

    {
        token = await tokenService.GetAccessTokenForUserAsync(new string[] { @"api://xxxxx-yyy-aa-bb-cc/my_scope" });
        var httpClient = new HttpClient();
        httpClient.BaseAddress = new Uri(@"https://localhost:44365/");
        httpClient.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", token);
        IMyServiceClient client = new MyServiceClient(httpClient);
        var data = await client.ApiV1SomeMethodAsync();
    }
    catch(Exception e)
    {
        throw;
    }
}
}

那么当我注册 DI 服务时，如何注册我的代理并获取 token 以在 api 调用中使用它？或者我应该尝试其他方法吗？

感谢您的回复和帮助。

最佳答案

问题是从服务集合中提取 ITokenAcquisition 服务。当我使用 httpContextAccessor.HttpContext.RequestServices.GetRequiredService 时，它工作正常。

public static void AddMyProxy(this IServiceCollection services)
        {
            var settings = new MyProxySettings();
            var uri = settings.ApiUrl;
            var scope = settings.Scope;
            services.AddHttpClient<IMyServiceClient, MyServiceClient>(async config => 
            {
                string token = "";
                var serviceProvider = services.BuildServiceProvider();
                var httpContextAccessor = serviceProvider.GetRequiredService<IHttpContextAccessor>();
                if (httpContextAccessor?.HttpContext?.User?.Identity?.IsAuthenticated ?? false)
                {
                    **var tokenService = httpContextAccessor.HttpContext.RequestServices.GetRequiredService<ITokenAcquisition>();**
                    try
                    {
                        token = await tokenService.GetAccessTokenForUserAsync(new[] { scope });
                    }
                    catch (System.Exception ex)
                    {
                        //logger.LogError(ex, "error while loading token for current user, try to login again");
                    }
                }

                config.BaseAddress = uri;
                if (!string.IsNullOrWhiteSpace(token))
                {
                    config.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", token);
                }
            });
        }

关于c# - 错误: No account or login hint was passed to the AcquireTokenSilent call，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62518766/

24

4

0

文章推荐： c# - 如何将 IObservable> 转换为 IObservable？

文章推荐： html - XPath//*[text()]没有选择我想要的文本

python - 路径 ('accounts/' ，包括(accounts.urls))，NameError : name 'accounts' is not defined
我刚刚克隆了 ProductHunt.com 网站，在处理 url 时，我收到了名称错误的错误!当我输入“localhost:8000/accounts/signup”时，它应该带我进入一个 html
python - 无法适应类型 'account.analytic.account
我正在将 account.analytic.account 字段从销售订单传递到发票。意图是在确认销售订单时通过该字段。 def _prepare_invoice(self, cr, uid, ord
user-interface - "My account"或 "Your account"标签
我有一个奇怪的问题，并不是真正的技术性问题，但我确实希望收集有意义的建议。我正在构建一个大型 Web 应用程序，基本上是一个照片共享社区站点。作为该站点的一部分，登录用户可以转到他们的个人资料，从中
java - `android.accounts.Account.type` 引用什么？
在 Google Play 开发者控制台中，我在启动前测试中收到警告，其中提到: java.lang.NullPointerException:尝试从字段“java.lang.String andro
c# - IO异常 : The account used is a computer account
我的网站抛出以下异常: IOException: The account used is a computer account. Use your global user account or loc
stripe-payments - Stripe : No such external account but the external account do exist
我在 test 模块下通过 stripe api 在 stripe 中创建了一个帐户。并与该账户绑定(bind)一个银行账户。转到 Stripe dashboard -> connect -> acc
android - 跟踪发布前报告中报告的错误 - java.lang.NullPointerException - android.accounts.Account
我最近在 Play 商店中更新了我的第一个 android 应用程序，并且发布前报告报告了特定设备上的一个错误。提供的堆栈跟踪如下: FATAL EXCEPTION: main Process: co
Symfony2 : How to display admin-account name while impersonating user-account?
我想显示类似的东西: 案例一:“以用户身份登录” @ UserName [ logout ] 这里没有问题，我只是这样做: @ {{ app.user.username}} [ 注销 ] 案例2:“以
google-play - "test account"与 "normal account"有何不同？
为了能够测试 Android Market 许可的任何实现(例如 LVL、应用内结算)，Google 建议创建一个 Google Checkout 测试账号，因为开发者无法使用自己的 Google
ios - Apple Developer Account 和 Enterprise Account 以及试飞
我的公司有一个 Apple 企业帐户，我们用它来为使用 MDM 的员工部署应用程序。工作正常。我们正在与外部开发人员一起开发一款应用。这个应用程序可能会被放入 App Store。我大致理解Ent
python - 编程错误: can't adapt type 'account.account' - Odoo v8
我有这个方法: @api.multi @api.depends('order_picking', 'order_picking.isbn', 'contract_worksheet', 'state'
solana - Solana 中 Token、Account 和 Associated account 的概念区别
我来自以太坊环境，Solana 概念有点令人困惑。我找到了各种指导代码步骤的教程，但并没有真正解释逻辑背后的概念。我知道在 Solana 中我们有程序，它们不包含数据，只是逻辑 - 网络中的可执行实
azure - 外部用户访问我的 Office 365 第三方应用程序 : "a User account is not registered for the account"
我正在编写一个应用程序来访问 Office 365 中用户的数据(电子邮件、联系人、日历)。因此我需要为外部用户启用对我的访问。我已按照此处的 Microsoft Office 说明 ( http:
dns - 在 Meteor 中更改 account-ui/accounts-google 的主机或服务器名称
我正在构建我的第一个 Meteor 应用程序，在配置accounts-ui/accounts-google 时，系统会提示我将授权重定向 URI 设置为:http://localhost:3000/_
java - 谷歌应用管理 API : need to specify account user for service account?
我正在创建一个应该能够读取某个域的所有用户的市场应用程序。我请求访问这些范围: https://www.googleapis.com/auth/userinfo.email https://www.
mysql - “SELECT * FROM book WHERE year=wyear AND account >= waccount1 AND account <= waccount1”
几天来，我一直在努力显示数据集中表中的数据。当我不在 WHERE 中放置条件时，它会显示完整的表，但只需要表中满足条件的行。如果有更快查看的建议。多谢。 myConnectionString = pw
android - 在 qt c++ 代码中创建 android.accounts.Account 的实例
我正在尝试使用来自 qt c++ 代码的 android AccountManager。要添加帐户，我想创建一个 android.accounts.Account 的实例，我正在尝试使用以下代码执行此
ios - CloudKit iOS 10 错误 : Account doesn't have access to CloudKit account
出于某种原因，一小部分 iOS 10 用户无法从我的公共(public) iCloud 容器中读取数据。 CloudKit 返回的 localisedError 是“Account doesn't h
rest - Stripe API : What's my account ID? 如何在 GET/v1/accounts/中默认它？
我刚刚开始使用 Stripe API，并且已经遇到了一些我不明白的事情: 我如何确定我自己的 Stripe 帐户的标识符(例如， acct_abcd1234blablabla )？我在临时 Stri
如果DebitAccount == Credit Account，Mysql从SUM(Amount)Credit Account中减去SUM(Amount)Debit Account
需要从贷方和借方帐号相同的借方总额中减去贷方总额。如果一个值只存在于借记账号，没有什么可以减去的，只需要得到这个值。名为 18_7_ChartOfAccounts 的表如下所示: ID | Acco

首页

博学

6Ren·AI

商城

c# - 错误: No account or login hint was passed to the AcquireTokenSilent call