asp.net - ASP.NET Core WebAPI 中的 AAD V2 与 JwtBearer

Question

需要您帮助解决以下问题。我正在 VS2017 中的 .netcore 中创建一个 webapi，并且我尝试使用 https://apps.dev.microsoft.com/ 的新身份验证模型。 .

我注册应用程序，创建回复 URL https://localhost:44337/signin-oidc

在.netcore中我有以下配置

  "Authentication": {
    "AzureAd": {
      "AADInstance": "https://login.microsoftonline.com/",
      "Audience": "<my audience>/<Name Of The App Registered>",
      "ClientId": "<Registered App ID>",
      "Domain": "<Domain of AAD>",
      "TenantId": "<Tenant ID of AAD>"
    }
  },
  "Logging": {
    "IncludeScopes": false,
    "LogLevel": {
      "Default": "Debug",
      "System": "Information",
      "Microsoft": "Information"
    }
  }

现在我正在使用通用应用程序进行测试，但是，每当尝试登录后，总是向我发送此错误:

Additional technical information: 
Correlation ID: a14b452f-457a-46e6-9601-67383df6ba1a 
Timestamp: 2017-05-11 09:42:56Z 
AADSTS50011: The reply address 'urn:ietf:wg:oauth:2.0:oob' does not match the reply addresses configured for the application: '<My Application ID>'. More details: not specified 

我已经在 apps.dev.microsoft.com 中确认了 AppID，并且我还在 AAD 中注册了该应用(使用不同的 ID，我无法控制)

这是Startup.cs的代码:

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    loggerFactory.AddConsole(Configuration.GetSection("Logging"));
    loggerFactory.AddDebug();

    app.UseJwtBearerAuthentication(new JwtBearerOptions
    {
        Authority = Configuration["Authentication: AzureAd:AADInstance"] + Configuration["Authentication: AzureAd:TenantId"],
        Audience = Configuration["Authentication:AzureAd:Audience"],
        TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
        {
            ValidIssuer = Configuration["Authentication: AzureAd:AADInstance"] + Configuration["Authentication: AzureAd:TenantId"] + "/ v2.0"
        }
    });

    app.UseMvc();
}

预先感谢您的帮助，

Answer 1

您的 UWP 应用必须使用以下回复 URL 注册为 native 应用:urn:ietf:wg:oauth:2.0:oob。此外，您还必须授予 UWP 应用调用 API 的权限。