个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我重新打开了这个问题。请在底部查看我的编辑。
使用 VS 2017 模板 ASP.NET MVC Web App using Work/School Account Authentication 项目
我收到此错误:
The token for accessing the Graph API has expired. Click here to sign-in and get a new access token.
using System;
using System.Collections.Generic;
using System.Web;
using System.Web.Mvc;
using System.Threading.Tasks;
using Microsoft.IdentityModel.Clients.ActiveDirectory;
using Microsoft.Owin.Security;
using Microsoft.Owin.Security.OpenIdConnect;
using MY_PROJECT.Utilities;
using Microsoft.Graph;
namespace MY_PROJECT.Controllers
{
[Authorize]
public class UserProfileController : Controller
{
/// <summary>
/// Get the signed-in user
/// </summary>
/// <returns>A single User</returns>
public async Task<User> GetMe()
{
GraphServiceClient graphClient = new GraphServiceClient(new AzureAuthenticationProvider());
return await graphClient.Me.Request().GetAsync();
}
/// <summary>
/// Get all users in the organization
/// </summary>
/// <returns>A list of Users</returns>
public async Task<List<User>> GetAllUsers()
{
List<User> userResult = new List<User>();
GraphServiceClient graphClient = new GraphServiceClient(new AzureAuthenticationProvider());
IGraphServiceUsersCollectionPage users = await graphClient.Users.Request().Top(500).GetAsync(); // Hard coded to pull 500 users
userResult.AddRange(users);
// Users are returned as pages; keep pulling pages until we run out of them
while (users.NextPageRequest != null)
{
users = await users.NextPageRequest.GetAsync();
userResult.AddRange(users);
}
return userResult;
}
public async Task<ActionResult> Index()
{
try
{
// Get the signed-in user's profile
User me = await GetMe();
return View(me);
}
catch (AdalException)
{
// Return to error page.
return View("Error");
}
// if the above failed, the user needs to explicitly re-authenticate for the app to obtain the required token
catch (Exception)
{
return View("Relogin");
}
}
[Authorize(Roles = "Admin")]
public async Task<ActionResult> Admin()
{
try
{
var user = await GetAllUsers();
return View(user);
}
catch (AdalException)
{
// Return to error page.
return View("Error");
}
// if the above failed, the user needs to explicitly re-authenticate for the app to obtain the required token
catch (Exception)
{
return View("Relogin");
}
}
public void RefreshSession()
{
HttpContext.GetOwinContext().Authentication.Challenge(
new AuthenticationProperties { RedirectUri = "/UserProfile" },
OpenIdConnectAuthenticationDefaults.AuthenticationType);
}
}
}
using System.Configuration;
using System.Net.Http;
using System.Security.Claims;
using System.Threading.Tasks;
using MY_PROJECT.Models;
using Microsoft.Graph;
using Microsoft.IdentityModel.Clients.ActiveDirectory;
namespace MY_PROJECT.Utilities
{
class AzureAuthenticationProvider : IAuthenticationProvider
{
private string clientId = ConfigurationManager.AppSettings["ida:ClientId"];
private string appKey = ConfigurationManager.AppSettings["ida:ClientSecret"];
private string aadInstance = ConfigurationManager.AppSettings["ida:AADInstance"];
public async Task AuthenticateRequestAsync(HttpRequestMessage request)
{
string signedInUserID = ClaimsPrincipal.Current.FindFirst(ClaimTypes.NameIdentifier).Value;
string tenantID = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid").Value;
// get a token for the Graph without triggering any user interaction (from the cache, via multi-resource refresh token, etc)
ClientCredential creds = new ClientCredential(clientId, appKey);
// initialize AuthenticationContext with the token cache of the currently signed in user, as kept in the app's database
AuthenticationContext authenticationContext = new AuthenticationContext(aadInstance + tenantID, new ADALTokenCache(signedInUserID));
AuthenticationResult authResult = await authenticationContext.AcquireTokenAsync("https://graph.microsoft.com/", creds);
request.Headers.Add("Authorization", "Bearer " + authResult.AccessToken);
}
}
}
@using Microsoft.Ajax.Utilities
@using Microsoft.Graph
@model List<User>
@{
ViewBag.Title = "Admin";
}
<h2>@ViewBag.Title.</h2>
<div class="input-group">
// search text box
</div>
<table id="userTable" class="table table-bordered table-responsive">
<thead>
<tr>
<th>Name</th>
<th>Email</th>
</tr>
</thead>
@foreach (var user in Model
.Where(u => !u.Surname.IsNullOrWhiteSpace()))
{
<tr>
<td>@user.DisplayName</td>
<td>@user.Mail</td>
</tr>
}
</table>
<script>
// search function
</script>
@model Microsoft.Graph.User
@{
ViewBag.Title = "User Profile";
}
<h2>@ViewBag.Title.</h2>
<table class="table table-bordered table-striped">
<tr>
<td>Display Name</td>
<td>@Model.DisplayName</td>
</tr>
<tr>
<td>First Name</td>
<td>@Model.GivenName</td>
</tr>
<tr>
<td>Last Name</td>
<td>@Model.Surname</td>
</tr>
<tr>
<td>Job Title</td>
<td>@Model.JobTitle</td>
</tr>
</table>
GetAllUsers() 函数工作正常,但我的
GetMe() 函数却没有,我不知道为什么,因为它是非常相似的代码。
TL;DR: I'm still stuck, please help (preferably with ASP.NET code examples)
Microsoft.IdentityModel.Clients.ActiveDirectory aka ADAL) [Authorize(Roles = "Admin")] 类型标签限制对某些页面/内容的访问(混合使用 ADAL 和 System.Security.Claims ) graphServiceClient.Users.Request().Top(500).GetAsync();
graphServiceClient.Me.Request().GetAsync();
Implicit Flow 这不是我想要的,或者它们最终解释了 token 如何来回移动,几乎没有代码示例。 graphServiceClient。
最佳答案
您正在使用 Client Credential 流,它仅对您的应用进行身份验证。如果没有用户身份验证,上下文中就没有 me 来检索数据。如果您希望使用 me,则需要切换到 Authorization Code 流程。
更新:
您想使用 Microsoft Authentication Library (MSAL) ,它是最新的库。
除非您需要仅在 v1 中支持的特定功能,否则我通常建议使用 Azure AD v2 endpoint 。 Microsoft Graph API 的大部分文档和示例都假设您正在使用此端点。
隐式流程与授权代码流程几乎相同,但有一些限制。例如,您无法刷新使用隐式流检索的 token ,因此当您的 token 过期(约 1 小时)时,用户将需要重新进行身份验证。通常,您仅在没有其他选项(例如需要使用客户端 javascript 进行身份验证的单页应用程序)时才使用隐式流。
我有一些文章讨论了 v2 Endpoint Flows 如何工作,可能会提供一些背景信息:
关于asp.net - Microsoft Graph API .NET - 能够拉取所有用户(包括我自己),但不仅仅是我,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46064495/
25
4
0
我试图让我的 jQuery 脚本从单击的链接中提取 url,然后将其插入到我的视频标签中。有什么建议吗? 我试过拼接我从 .html() 中得到的内容,但引号总是搞砸了。
我遇到了 docker 的问题。 场景是这样的:我们使用Codebuild+Packer+docker创建AMI,用于deploy。在这一步中,我们从 Artifactory 中提取图像,并且除了提取
我目前正在学习 RxJS。 在文档中,我找到了这个数组。 我尝试在谷歌上搜索“pull and push javascript”,但我什至不知道如何调用这些实体/概念。我不明白那是什么意思?我假设 S
Title 在小屏幕上,我首先需要标题,然后是文本字段,但在中等以上的屏幕上,我需要相反的方式 - 我已经尝试过推和拉,但它们无法工作 - 有什么想法吗? 最佳答案 根据 Swa
zmq 的某些部分未以可预测的方式运行。 我正在使用 VS2013 和 zmq 3.2.4。为了不在我的 pubsub 框架中“丢失”消息 [旁白:我认为这是一个设计缺陷。我应该能够首先启动我的订阅者
我正在编写一个使用嵌套 Bootstrap 列的页面。我正在使用推/拉让列在移动设备上切换位置,而且效果很好。但是,在桌面上我遇到了一些奇怪的间距问题。嵌套列偏移到父列的右侧。 我设置了一个 fidd
在拉取一些 docker 镜像(但不是全部)时出现此错误: failed to register layer: Error processing tar file(exit status 1): op
我创建了一个 Kubernetes 集群,并为每个节点安装了 docker。 当我尝试使用 docker push local_registry_addr:port/image_id 将图像拉取或推送
没有明确地推/拉单个书签,书签何时从 repo 复制/更新到 repo? 在我对两个本地存储库的测试中,我无法推断出一致的行为。有时从 A 到 B 或 B 到 A 的推/拉会复制/更新书签,有时不会。
在 Bootstrap 3 文档中,他们给出了以下使用 push 和 pull 类更改列顺序 (http://getbootstrap.com/css/#grid-column-ordering) 的
从这个问题开始Three column Bootstrap layout with left sidebar at bottom我了解了 Bootstrap 列推拉。 下面的代码片段几乎可以得到我想要
许多 Repo 函数的签名包括 **kwargs,其中文档说,您可以将参数传递给底层包装的 git 命令。但是,*args 没有位置。为了传递类似标志的参数,如 --all。我原以为它们会像 my_r
如果您将大文件推送/拉到设备上,这真的很烦人,现在无法知道它有多远。是否可以运行 adb push 或 adb pull 并使用“bar”实用程序获取进度条? 这里的主要问题是我认为 adb 需要两个
当我尝试使用 Gitkrakent 向/从 Heroku 推/拉时,GitKraken 告诉我: "Please log in to continue" 请求的“用户/登录”是什么? (我个人 Her
我在 docker 容器中有一个 Jenkins 2.150.1。要安装这个 Jenkins,我只需使用 jenkinsci/blueocean:1.9.0图片。 我创建了一个管道,然后尝试使用我的
我想使用 Jenkins 做下一步: 1- docker pull 2- docker run -i -t 我已经在jenkins上安装了docker插件,但是这可行吗? docker plugi
如果我正在处理一些我不想提交的文件,我只需保存它们。然后我有其他文件想要推送到服务器,但是如果其他人对存储库进行了更改,并且我将它们拉下来,它会要求我 merge 或 rebase ..但是这些选项中
无论出于何种原因,我在 FB 上共享链接时尝试使用的图像都无法加载。给出的确切错误是: 提供了og:image,无法下载。发生这种情况的原因有多种,例如您的服务器使用不受支持的内容编码。爬虫接受 de
今天我买了三星 Galaxy Note 3,它配备了 Android 4.3。由于它太新了,我找不到根植我设备的方法,所以我尝试使用 adb 连接……我失败了。 所以,我用了这个 D:\android
我尝试通过 airflow cli test 命令测试 2 个任务` 第一个任务运行,自动将最后一个控制台推送到 xcom,我按预期在 Airflow GUI 中看到了值 some value 当我通
我是一名优秀的程序员,十分优秀!