- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我觉得我可能有点生气了。
我的基本架构具有前端 React 应用程序 ( SPA Auth ),该应用程序与后端 GraphQL Nodejs API 服务 ( Protected Web API Auth ) 通信,托管在 Azure 中并使用 Azure AD 进行身份验证。
我一直在尝试将身份验证配置为使用 On-Behalf-Of Flow .
urn:ietf:params:oauth:grant-type:jwt-bearer
这一切都有效,除了我无法解决这个问题 -
The user or administrator has not consented to use the application with ID '9b56c153-be42-499a-a41a-20176ed2ce69' named 'service-cbcity-api'. Send an interactive authorization request for this user and resource.
基本上,我无法成功配置应用程序注册和 token 请求,以确保当后端请求其 token 时,允许代表最初经过身份验证的用户调用 User.Read。
在代表文档中,它声明了有关使用 /.default
范围的以下内容 -
/.default and combined consent
The middle tier application adds the client to the known client applications list in its manifest, and then the client can trigger a combined consent flow for both itself and the middle tier application. On the Microsoft identity platform endpoint, this is done using the /.default scope. When triggering a consent screen using known client applications and /.default, the consent screen will show permissions for both the client to the middle tier API, and also request whatever permissions are required by the middle-tier API. The user provides consent for both applications, and then the OBO flow works.
我已经尝试了应用程序注册中的各种配置组合以及范围请求的不同组合,但我根本无法使其按预期运行;该提示似乎不包含联契约(Contract)意。我让它发挥作用的唯一方法是手动向 User.Read 的后端应用程序提供管理员同意,这看起来像是一种黑客攻击,我更愿意正确配置它以请求用户同意。
如果有人之前配置过类似的东西(似乎是预期的用例),请告诉我你是如何让它工作的,包括类似的配置
在这个阶段,我将不得不恢复使用单一应用程序注册并在前端和后端之间共享相同的访问 token ,尽管就我个人而言,这对我来说似乎是一个较差的解决方案。
最佳答案
弄清楚了,我的主要问题是我将已知客户端应用程序列表与授权客户端应用程序混淆了。
授权客户端应用程序出现在 UI 中,并且可以从“公开 API”区域进行配置 -
但是,这与已知客户端应用程序不同,后者是仅在编辑 list 时才能找到的设置 -
这个难题的关键部分是 -
{{api_clientid}}/.default
,其中 {{api_clientid}}
是您的客户端 ID您的后端应用注册这将在用户同意时向用户展示您在后端应用程序注册中配置的 API 权限,并且允许您的后端进程使用 OBO 流检索 AccessToken。
无论如何,这个教程帮助我意识到我需要更新 list ,并为我提供了有关确切的 OAUTH 请求格式的指导 - https://github.com/Azure-Samples/active-directory-dotnet-native-aspnetcore-v2/tree/master/2.%20Web%20API%20now%20calls%20Microsoft%20Graph#how-to-deploy-this-sample-to-azure
关于使用单独的前端和后端应用程序进行 Azure AD 代表身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64850790/
我有一个使用 css 列的下拉菜单,当我使用 jquery slide() 时,它会调整下拉框的大小,并重排内容直到达到完整高度。 这是一个工作示例 https://codepen.io/peterg
我有一个带有嵌套 ScrollViewer 的 Expander,如下所示: 代码(简化版)
我想在所有 ajax 调用之后调用一些 javascript 函数。我知道如何调用每个单独的 ajax 调用中的函数,如下所示: function xyz() { if (window.XMLHttp
我想将值从应用程序端传递到 api。在此 api 调用中传递图像、名字、电子邮件、电话和位置。在 Debug模式下,检查值不会被传递。 代码下方 File file = null;
我正在尝试在使用reportlab生成的pdf中的表格后插入分页符,我正在使用以下函数生成pdf: def render_to_pdf(template_src, context_dict): t
CBPeripheralManager 是否有推荐的方法来终止连接。到目前为止我发现的最好的方法就是干脆不响应动态值,然后 BLE 堆栈似乎关闭了连接,但这似乎很粗糙。 一定有更好的方法吗? 最佳答案
我的 API 的 REST 端位于以下地址:http://test.jll.aplikacje-dedykowane.pl/rest/warehouse/all 。现在,我尝试返回在此页面准备的 JS
我有以下 CPP 代码。我想做的是,当我的 native 端发生错误时,我会通知 Java 该错误。我用了How can I catch SIGSEGV (segmentation fault) an
限制对象的方法之一是像这样给函数添加限制 def ten_objects(): obj = Model.objects.all()[0:10] # limit to 10 retur
我目前在电信公司实习,这是一个专业,也是本科生。我有很多选择。据我所知,我知道独立应用程序端的 c、c++、c#、java 语言,在移动端我尝试进入 android 世界,也知道 php、mysql、
我想让我的边框底部看起来像这样: 有一个 flex 的末端。目前它看起来像这样: 我尝试使用的 CSS 是 border-bottom-right-radius: 10px;。代码如下所示:
我有一个 Flutter 项目,突然间,据我所知,我没有做任何特别的事情..Android 端开始显示错误,我完全迷路了,我完全不知道哪里出了问题,也不知道为什么会这样。 这就是我打开 android
我有一个自定义对象列表 (List) 。我需要将此数据发送到 React Native 端以显示在平面列表中。我该怎么做?这个列表出现在 类 NativeToReact(reactContext:Re
我有这个代码: #if defined(NOT_STANDALONE) JNIEXPORT void JNICALL sumTraces (JNIEnv* env, jclass caller,
我有一个定义一对多模型关系的 Django 应用程序。模型如下所示: from django.db import models # Create your models here. class Str
我有以下代码,它根据 IFrame 内容的大小调整 IFrame 的大小: function setIframeHeight(id) {
如何创建自定义过滤器 angularjs javascript Controller 端?我想通过 SegmentId 在名为段的数组中搜索,以创建过滤器,该过滤器通过 SegmentId 在段数组搜
我的代码在 netbeans 8.0.2 中我几乎尝试了所有方法,但没有结果。请帮助我。如何在 netbeans 中显示它? 最佳答案 您只需单击源包(源文件),它就会显示您的项目文件。 关于java
我想这是纯 C++ 问题和 OpenGL 问题之间的一种交叉。我有一个统一的缓冲区,并在其中分配 sizeof(ShaderData) 字节的空间。我在着色器的 GPU 端使用 std140 布局。
我对 Hadoop 中 reduce 端的文件合并过程的理解有问题,因为它在“Hadoop:权威指南”(Tom White)中有所描述。引用它: When all the map outputs ha
我是一名优秀的程序员,十分优秀!