个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在按照本教程 ( https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-integrating-applications ) 创建 OAUTH 应用程序,以将新用户添加到我的 Azure 云订阅。
如教程中所述,我已经创建了我的应用程序,分配了权限并执行了创建 key 。
我正在做的事情非常“标准”,但仍然不起作用。
让我展示一下步骤:
https://login.microsoftonline.com/common/oauth2/authorize?client_id=[CLIENTID]&response_type=code&redirect_uri=[REDIRECT_URI]&prompt=admin_consent
登录后我成功转到:
接受后,我进入我的服务,在代码身份验证中编写“最后一步”以检索 token
var content = new StringContent(
"grant_type=authorization_code" +
"&client_id=" + Connectors.Azure.AzureHelper.ID +
"&client_secret=" + Connectors.Azure.AzureHelper.Secret +
"&code=" + code +
"&resource=" + Connectors.Azure.AzureHelper.ID +
"&redirect_uri=" + Request.Url.AbsoluteUri.Split('?')[0],
Encoding.UTF8, "application/x-www-form-urlencoded");
var resp = await client.PostAsync("https://login.microsoftonline.com/common/oauth2/token", content);
var text = await resp.Content.ReadAsStringAsync();
var token = JsonConvert.DeserializeObject<Connectors.Office365.AuthResp>(text);
在 token.access_token 中,我有一个“格式良好”的 token 。
在 token.Scopes 中,我还有很多“授予的权限”,例如:
Directory.AccessAsUser.All Directory.Read.All Directory.ReadWrite.All Group.Read.All Group.ReadWrite.All Member.Read.Hidden User.Read User.Read.All User.ReadBasic.All
但是如果我尝试执行最简单的操作,例如:
这就像我正在检索有效 token 但没有任何功能!可能出什么问题了?
在“代码确认”的资源字段中,我输入了我的应用程序的 ID。那是对的吗?我还能尝试什么?
最佳答案
也许我发现出了什么问题。一切都与 token 请求中的“Resource”字段有关。
现在我的登录 URL 指定我想要 https://graph.api.net 的 token :
var myUrl = "https://login.microsoftonline.com/common/oauth2/authorize?client_id=" + AzureHelper.ID + "&response_type=code&redirect_uri=" + baseUrl + "/Account/OAuth&prompt=admin_consent&resource=" + Uri.EscapeDataString("https://graph.windows.net");
这给了我这个网址:
https://login.microsoftonline.com/common/oauth2/authorize?client_id=[ID]&response_type=code&redirect_uri=[URL]&prompt=admin_consent&resource=https%3A%2F%2Fgraph.windows.net
然后,在代码验证时我请求相同的资源:
var content = new StringContent(
"grant_type=authorization_code" +
"&client_id=" + Connectors.Azure.AzureHelper.ID +
"&client_secret=" + Connectors.Azure.AzureHelper.Secret +
"&code=" + code +
"&resource=" + Uri.EscapeDataString("https://graph.windows.net")+ //Connectors.Azure.AzureHelper.ID +
"&redirect_uri=" + Request.Url.AbsoluteUri.Split('?')[0],
Encoding.UTF8, "application/x-www-form-urlencoded");
var resp = await client.PostAsync("https://login.microsoftonline.com/common/oauth2/token", content);
var text = await resp.Content.ReadAsStringAsync();
var token = JsonConvert.DeserializeObject<Connectors.Office365.AuthResp>(text);
一切都像魅力一样。
我的具体问题是由于在第一次测试中,我尝试在不进行 URL 编码的情况下放置请求参数。
奇怪的事实是,对于“redirect_uri”,您不需要特定的编码,而“请求”则需要它
关于azure - Active Directory 集成应用程序 : Access Token Invalid,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46140330/
25
4
0
当我尝试构建我的项目时,我遇到了这样的错误: FAILURE: Build failed with an exception. * What went wrong: Execution failed
我正在尝试从 Here 构建适用于 linux 3.7 内核的 Mali 驱动程序. 有一个单独的构建脚本,例如, #!/bin/bash export KDIR=/path/to/kernel/di
有没有一种方法可以使用普通的 lisp 创建目录。我想先创建一个文件夹,然后将我的 .txt .png 文件放入其中。我知道首先我可以在外部创建文件夹,然后使用 with-open-file 等在目录
Visual Studio 提示每次编译警告 MSB8029:中间目录或输出目录不能位于临时目录下,因为它可能导致增量构建出现问题。 我正在检查项目并更改了输出目录和中间目录,但我仍然在我的解决方案中
Visual Studio 提示每次编译警告 MSB8029:中间目录或输出目录不能位于临时目录下,因为它可能导致增量构建出现问题。 我正在检查项目并更改了输出目录和中间目录,但我仍然在我的解决方案中
我的客户安装了 Keycloak 以从 AWS Cognito 代理用户。 我需要这个 Keycloak 来代理来自 Azure Active Directory 的用户。 客户拥有 AAD 的 OF
我想从 macOS 上 parallel 命令的所有潜力中受益(似乎存在 2 个版本,GNU 和 Ole Tange 的版本,但我不确定)。 使用以下命令: parallel -j8 find {}
我需要实现一个 Active Directory(本地)管理器,用户可以在其中执行所有任务,例如添加用户、删除用户、分配许可证和分配组等。用户有用户名、密码和域 Controller 名称,所以他只需
我正在编写一个使用PHP adLDAP库与Active Directory交互的应用程序。 为了测试该应用程序,我需要使用Active Directory架构的本地LDAP DB以及示例数据。 我已经
我有一个包含两个域 AA.RR.COM 和 BB.RR.COM 的 Active Directory 林,其中包含用户和组。我需要搜索两个域中的用户,同时查询其中一个域(例如 AA.RT.COM)如何
我使用 Proxy-Address 属性作为确定用户电子邮件地址的主要方法(我只关心以“SMTP:”或“smtp:”为前缀的地址,此外,我使用以大写字母为前缀的地址SMTP 来确定主地址 - 这不是
这个问题不太可能对任何 future 的访客有帮助;它只与一个较小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,通常不适用于全世界的互联网受众。如需帮助使此问题更广泛适用,visit the
所以我有一个目录 - 让我们说/dir/。在里面我有这些文件夹-/目录/fold1//目录/fold2//dir/fold3/ 这些文件夹 (fold1,2,3) 中的每一个都可能包含一个名为 foo
我正在使用 PHPmotion 在我本地的 ubuntu 机器上。 优步上传者在 phpmotion 中用于将文件上传到服务器。这是使用 perl 脚本(位于“ www/cgi-bin ”)上传文件。
我正在为我的公司开发一个基于 Web 的 Intranet。我只想知道用户使用事件目录登录详细信息登录应用程序是一件好事,还是我应该与应用程序数据库一起创建登录名。如果有什么比这更好的,请提出建议。这
我们有带有 AD 模块 1.0.4 的 Sitecore 6.5。 DEPARTMENT\SitecoreUsers AD 组中的用户可以登录 Sitecore,但 DEPARTMENT\Siteco
我使用的 AD 设置具有存储为(多个)安全组成员的用户。 我正在使用读取用户的 memberof 属性的软件来计算访问权限。 在 AD Explorer 中,我可以看到用户的 memberof 属性显
我们有一个在 .NET 上编写的 SaaS 应用程序,我们需要为我们的客户提供各种 SSO 方法。 不久前,我们对 OpenID 进行了标准化,希望这会成为一个通用标准,让我们不必支持不同的标准。不幸
我有 .Net 代码可以读取/写入我们本地的 Active Directory 域。阅读部分已经过测试并且工作正常,但我想测试“写作”部分。我的应用程序将修改事件目录中的一些用户配置文件,但我不想在实
我正在运行一个 ASP.NET 4.0 应用程序,它使用用户名(即 HttpContext.Current.Request.LogonUserIdentity.Name.ToString())来管理对
我是一名优秀的程序员,十分优秀!