个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在尝试通过 OAuth 使用 Azure 中的 API 管理进行身份验证。我已经把那部分设置得很好了。但是,从响应来看,访问 token 中的 aud(00000003-0000-0000-c000-000000000000) 无效。在 access_token 中获取准确的 aud 的任何建议/想法。
最佳答案
我尝试在我的环境中重现相同的结果,并得到如下结果:
我使用与您相同的aud生成了访问 token ,并收到了验证错误:
我同意 juunas 的观点,要通过 OAuth 向 Azure 中的 API 管理进行身份验证,请确保在生成访问 token 时传递范围。
我创建了一个 Azure AD 应用程序,公开了一个 API 并添加了范围,如下所示:
添加了 API 权限,如下所示:
要解决该错误,请确保将范围作为api://AppID/.default传递。
https://login.microsoftonline.com/TenantID/oauth2/v2.0/token
client_id:ClientID
client_secret:ClientSecret
scope:api://ee1782a6-a994-4013-a396-XXXXX/.default
grant_type:client_credentials
将生成访问 APIM 的有效访问 token ,如下所示:
To pass the particular scope from react app using MSAL you can make refer the below sample code:
auth: {
authority: "https://login.microsoftonline.com/common",
clientId: "ClientID",
postLogoutRedirectUri: RedirectURI
redirectUri: RedirectURI
validateAuthority: true,
navigateToLoginRequestUrl: true,
},
cache:
{ cacheLocation: 'sessionStorage',
storeAuthStateInCookie: true,
},
},
{
scopes: ['api://clientid/.default']
},
LoginType.Redirect
引用文献:
OAuth 2.0 Authorisation with the Client Credentials Flow on Azure API Management by Paco de la Cruz
关于reactjs - Azure 身份验证 - 访问 token 返回错误 AUD(00000003-0000-0000-c000-000000000000),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74886417/
27
4
0
由于未知原因,访问 token 中不存在“aud”声明(尽管它存在于 id token 中)。 将访问 token 发送到 API 后,我收到以下错误: Bearer was not authenti
设置 aud 的正确方法是什么?声称避免以下错误? unable to verify the id token {"error": "oidc: JWT claims invalid: inval
在 AAD 的 JWT 中,有一个键“aud”。 https://jwt.io/ ,说是“观众”。 ( token 的用途或用途)'。我的问题是,aud 值是否特定于网站 - 我可以检查 aud 并期
我是 Azure 生态系统的新手,我有点迷失。 我使用 Azure AD B2C 来保护多个 Spring Boot 应用程序,但我有一个奇怪的行为,似乎一个 token 绑定(bind)到一个特定的
我遇到了恩弗斯的问题。我有两个实体,CITY 和 CITY_I18N。它们之间存在“一对多”关系,通过 CITY 实体的“CODE”列。当我尝试保存 CityI18N 实体时,操作成功结束,但 CIT
我正在尝试通过 ASP.NET Core 2.2 后端应用程序(另一个 MVC 应用程序)访问 Azure REST api。我希望根据登录的 Azure AD 用户获得 REST api 的 OnB
我正在尝试通过 ASP.NET Core 2.2 后端应用程序(另一个 MVC 应用程序)访问 Azure REST api。我希望根据登录的 Azure AD 用户获得 REST api 的 OnB
我所有的买家都使用澳大利亚货币,当他们要付款时,paypal 会向他们显示美元, 我想改变这个。如何将“paypal 页面”中的货币从美元更改为澳元? 最佳答案 您需要将货币代码传递到您用于集成 Pa
我正在尝试使用 FFMPEG 将 mp4 剪辑转换为 h264 字节流格式。我已经成功地从源代码编译了 FFMPEG,并且可以访问 libx264。 查看 libx264 下的 FFMPEG(版本 3
1) 有没有办法限制 Envers 审计跟踪的范围? 我们需要 1 周的审计跟踪,Envers 非常适合,但我们还有一些关于超出该时间范围的数据保留的契约(Contract)义务。 1.1) 是否可以
我正在尝试验证 idToken 后端。用户已成功登录到 Firebase 客户端,但是当我尝试在后端验证 idToken 时,我收到这个不是很有帮助的错误消息 Firebase Auth ID tok
我正在执行测试以通过使用 JSON Web Token 来理解和实现用户授权系统。 在查找有关 token 配置的信息时,我对使用两个 Claim Payload、Sub 和 Aud 提出了几个问题。
我正在尝试实现OpenID Connect Implicit Flow。前端单页应用将ID token 向下传递到后端服务器(使用Authorization header ),在这里我需要对其进行验证
我设置了我的 Azure AD B2C 自定义声明 REST API,如 https://learn.microsoft.com/en-us/azure/active-directory-b2c/ac
我正在努力在我的身份验证服务器中实现 OAuth 2.0 JWT access_token。但是,我不清楚 JWT aud 声明和 client_id HTTP header 值之间有什么区别。它们是
我设置了我的 Azure AD B2C 自定义声明 REST API,如 https://learn.microsoft.com/en-us/azure/active-directory-b2c/ac
我见过类似的问题,但我的用例似乎不同。让我解释。 我有一个单一的项目。 我在项目中使用 Firebase 身份验证 我已经为不同的路由创建了一个基于 Node JS 的 http 云函数。 使用 Po
我是 Python Selenium webdriver 的新手。我正在编写一个脚本来抓取本网站的价格 https://www.bhphotovideo.com/c/buy/Digital-Camer
我需要验证货币字符串,如下所示: 1. The Currency Unit must be in Uppercase and must contain 3 characters from A to
我已经在 Cognito 中设置了用户池,并在通过 cognito js sdk 对创建的用户进行身份验证后获得了 JWT token 。当我尝试调用假设RoleWithWebIdentity api
我是一名优秀的程序员,十分优秀!