- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我觉得我可能有点生气了。
我的基本架构具有前端 React 应用程序 ( SPA Auth ),该应用程序与后端 GraphQL Nodejs API 服务 ( Protected Web API Auth ) 通信,托管在 Azure 中并使用 Azure AD 进行身份验证。
我一直在尝试将身份验证配置为使用 On-Behalf-Of Flow .
urn:ietf:params:oauth:grant-type:jwt-bearer
这一切都有效,除了我无法解决这个问题 -
The user or administrator has not consented to use the application with ID '9b56c153-be42-499a-a41a-20176ed2ce69' named 'service-cbcity-api'. Send an interactive authorization request for this user and resource.
基本上,我无法成功配置应用程序注册和 token 请求,以确保当后端请求其 token 时,允许代表最初经过身份验证的用户调用 User.Read。
在代表文档中,它声明了有关使用 /.default
范围的以下内容 -
/.default and combined consent
The middle tier application adds the client to the known client applications list in its manifest, and then the client can trigger a combined consent flow for both itself and the middle tier application. On the Microsoft identity platform endpoint, this is done using the /.default scope. When triggering a consent screen using known client applications and /.default, the consent screen will show permissions for both the client to the middle tier API, and also request whatever permissions are required by the middle-tier API. The user provides consent for both applications, and then the OBO flow works.
我已经尝试了应用程序注册中的各种配置组合以及范围请求的不同组合,但我根本无法使其按预期运行;该提示似乎不包含联契约(Contract)意。我让它发挥作用的唯一方法是手动向 User.Read 的后端应用程序提供管理员同意,这看起来像是一种黑客攻击,我更愿意正确配置它以请求用户同意。
如果有人之前配置过类似的东西(似乎是预期的用例),请告诉我你是如何让它工作的,包括类似的配置
在这个阶段,我将不得不恢复使用单一应用程序注册并在前端和后端之间共享相同的访问 token ,尽管就我个人而言,这对我来说似乎是一个较差的解决方案。
最佳答案
弄清楚了,我的主要问题是我将已知客户端应用程序列表与授权客户端应用程序混淆了。
授权客户端应用程序出现在 UI 中,并且可以从“公开 API”区域进行配置 -
但是,这与已知客户端应用程序不同,后者是仅在编辑 list 时才能找到的设置 -
这个难题的关键部分是 -
{{api_clientid}}/.default
,其中 {{api_clientid}}
是您的客户端 ID您的后端应用注册这将在用户同意时向用户展示您在后端应用程序注册中配置的 API 权限,并且允许您的后端进程使用 OBO 流检索 AccessToken。
无论如何,这个教程帮助我意识到我需要更新 list ,并为我提供了有关确切的 OAUTH 请求格式的指导 - https://github.com/Azure-Samples/active-directory-dotnet-native-aspnetcore-v2/tree/master/2.%20Web%20API%20now%20calls%20Microsoft%20Graph#how-to-deploy-this-sample-to-azure
关于使用单独的前端和后端应用程序进行 Azure AD 代表身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64850790/
我正在尝试在我的 UITableView 上调用 reloadData。我在没有界面生成器的情况下制作我的应用程序。 此代码适用于 Interface Builder,但似乎没有。 当我将我的代码与我
有人可以解释 UIAlertView 的委托(delegate)是如何工作的吗?它是自动调用还是我必须调用它?例如: - (void)alertView:(UIAlertView *)alertVie
编辑:好吧,根据其他人的建议,我创建了一个最小的示例......并且它有效,因此我将在未来与任何人分享它。这是工作代码: #include #include using namespace std
unicode 是 ,它被用在 XML 文档中。 最佳答案 查看图表:unicodelookup.com 换行符。 关于html - unicode字符是什么 代表?,我们在Stack Overflo
我有一个应用程序,可以以编程方式在配置的 Facebook 页面上发帖。我的应用程序显然已批准管理页面和发布页面权限,并且我正在使用页面访问 token 从现在开始一切正常,但最近当我在页面提要上发布
代表 NCAA 男子篮球分组的最佳数据库模式是什么?如果您不熟悉,请点击以下链接:http://www.cbssports.com/collegebasketball/mayhem/brackets/
所以我一直在阅读这个关于如何使用 Frida 的教程:https://www.frida.re/docs/functions/我遇到过以下情况: $ ./client 127.0.0.1 connec
委托(delegate)函数返回之前是否需要调用replyHandler?我需要进行几次 Web 服务 API 调用才能回复,以下实现正确吗? func session(_ session: WCSe
下面提到的是我的 textField 委托(delegate)方法,我正在使用 IQKeyBoardSwift 作为智能键盘。我尝试移除我的键盘,但我仍然没有收到任何关于接受“开始触摸”的方法的调用
我有一个表格 View ,其中几乎没有用于数据输入的文本字段和弹出窗口。我想将其中一些表示为强制性的。我不知道如何讨厌星号。任何帮助将不胜感激。 最佳答案 我认为你可以使用自定义 UITableVie
例如,我知道如何使用 numpy 对数组进行切片 v[1, :, :] 现在我想要一个函数将切片 (1,1,None) 作为输入并返回 v[1,:,:] 问题是我不知道如何表示省略号 最佳答案 您可以
修订... 应用程序的关键是与数据库服务器通信。服务器对应用程序的响应都是 XML 格式的。有几个屏幕。例如,屏幕 1 列出了用户的信息,屏幕 2 列出了用户过去的交易,允许新交易,等等。 这是我的
我想知道映射/表示内存的最佳方式是什么。我的意思是,例如,如何描述一个结构及其所有字段都被序列化。 我正在创建一个 RPC 库,它将使用 dwarf 调试数据创建客户端和服务器,因此我需要创建一个函数
如果我有一个实现了两个协议(protocol)的 View Controller : @interface CustomerOperationsViewController : UIViewContr
在 Objective-C 中我可以做这样的事情: @property (nonatomic, weak) id someObject; 如何在swift中做到这一点?我试过这个: let someO
我成功地使用了相当棒的 connection:didReceiveAuthenticationChallenge: NSURLConnectionDelegate 委托(delegate)方法。很酷。
我正在寻找原始数据类型的 @NonNull 等效 Java 注释。我知道原始数据不能为 null,但我找不到替代方法。 我想要实现的在逻辑上等同于: int mPageNumber; public v
我正在学习 Git,如果我能描述代表 Git 存储库的数学结构,那就太好了。例如:它是一个有向无环图;它的节点代表提交;它的节点有代表分支等的标签(每个节点最多一个标签,没有标签使用两次)。(我知道这
我看过很多与委托(delegate)相关的帖子,我想知道引用它们的正确方法。假设我有一个声明如下的对象: @interface MyViewController : UITableViewContro
我有这个类: public class Order { int OrderId {get; set;} string CustomerName {get; set;} } 我也声明下面的变
我是一名优秀的程序员,十分优秀!