Azure Active Directory 单租户单独的 webapi 应用程序访问-6ren

Azure Active Directory 单租户单独的 webapi 应用程序访问

转载作者：行者123 更新时间：2023-12-03 04:29:30

26

4

我设置了两个 Azure Active Directory 应用程序。

为简洁起见，App-A 和 App-B。

A 是一个 Web 应用程序，在本地主机上运行，而 B 发布到 somedomain.azurewebsites.net 并公开 webapi。

两者都设置为:

app.UseCookieAuthentication(new CookieAuthenticationOptions(){
    AutomaticAuthenticate = true,
    AutomaticChallenge = true
});

app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions{
    AutomaticAuthenticate = true,
    AutomaticChallenge = true,
    ClientId = Configuration["Authentication:AzureAd:ClientId"],
    Authority = Configuration["Authentication:AzureAd:AADInstance"] + Configuration["Authentication:AzureAd:TenantId"],
    CallbackPath = Configuration["Authentication:AzureAd:CallbackPath"],                
    TokenValidationParameters = new TokenValidationParameters{                    
        SaveSigninToken = true,
    },
    Events = new OpenIdConnectEvents{
        OnAuthenticationFailed = OnAuthenticationFailed,
        OnAuthorizationCodeReceived = OnAuthorizationCodeReceived,
        OnMessageReceived = OnMessageReceived,
        OnTicketReceived = OnTicketRecieved,
        OnTokenValidated = OnTokenValidated,
        OnUserInformationReceived = OnUserInformationReceived,
        OnTokenResponseReceived = OnTokenResponseRecieved,
        OnRemoteFailure = OnRemoteFailure
    }
});

现在，App-B 允许向 App-A 委派权限，反之亦然。我还将 App-A 的回复 URL 添加到 App-B 中，http://localhost:5000/signin-oidc

App-A 在尝试访问[Authorize]的 Controller 时，必须登录并从 Microsoft 路由到登录页面。现在在此登录页面上，如何在第一次登录时立即允许访问 App-B web-api？我可以通过初始握手/登录以某种方式发送访问 token ，还是进行另一次往返以收集类似于下面的 token 的正确方法？

如果我需要进行另一次往返，是否有最新的示例代码块？我似乎无法让代码片段工作。

我找到的所有示例都是这样的:

private Task OnAuthorizationCodeReceived(AuthorizationCodeReceivedContext context){
    var code = context.Code;
    ClientCredential credential = new ClientCredential(clientId, appKey);
    string tenantID = context.AuthenticationTicket.Identity.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid").Value;
    string signedInUserID = context.AuthenticationTicket.Identity.FindFirst(ClaimTypes.NameIdentifier).Value;
    AuthenticationContext authContext = new AuthenticationContext(string.Format("https://login.windows.net/{0}", tenantID), new EFADALTokenCache(signedInUserID));
    AuthenticationResult result = authContext.AcquireTokenByAuthorizationCode(code, new Uri(HttpContext.Current.Request.Url.GetLeftPart(UriPartial.Path)), credential, graphResourceID);

但我什至没有看到 code 是上下文的属性？我目前使用的是最新版本的 netcore。

我的主要目标是使用从初始登录中以某种方式检索到的 token 对 App-B 端点进行 HttpClient 调用。

最佳答案

上下文对象已更改:

  context.ProtocolMessage.Code

代码流将自动将访问 token 存储在缓存中，您随后可以使用以下方式检索该 token :

  authContext.AcquireTokenSilentAsync

使用最新的 .netcore 更新示例:

https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect-aspnetcore/tree/master/WebApp-WebAPI-OpenIdConnect-DotNet

关于Azure Active Directory 单租户单独的 webapi 应用程序访问，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38928538/

26

4

0

文章推荐： database - 手动更改 Entity Framework 数据库会导致错误

文章推荐： Android FCM 与 Azure 通知中心错误 FirebaseInstanceId

文章推荐： azure-mobile-apps-client - invokeApi 未经授权

文章推荐： azure - 将 Azure AD B2C 与 Xamarin 应用程序集成

java数据结构基础:单,双向链表
单向链表单向链表比顺序结构的线性表最大的好处就是不用保证存放的位置，它只需要用指针去指向下一个元素就能搞定。单链表图解图画的比较粗糙，简单的讲解一下：上面四个长方形，每个长方
c - 单 socket 多线程接收器
使用TCP，我正在设计一些类似于next的程序。客户端在许多线程中的接收正在等待一台服务器的发送消息。但是，这是有条件的。 recv正在等待特定的发送消息。例如客户 thread 1: recv
dns - 是否可以拥有一个(单)字符顶级域名？
我正在编写正则表达式来验证电子邮件。唯一让我困惑的是: 顶级域名可以使用单个字符吗？(例如:lockevn.c) 背景:我知道顶级域名可以是 2 个字符到任意字符(.uk、.us 到 .canon、.
Symfony2 单 Controller 多路由
是否可以在单个定义中定义同一 Controller 的多个路由？例如: 我想要一个单一的定义 /, /about, /privacy-policy 使用类似的东西 _home: pat
ios - 单 View 应用程序具有无法更改的黑色背景
我正在使用 objective-c开发针对 11.4 iOS 的单 View 应用程序，以及 Xcode版本是 9.4.1。创建后有Main.storyboard和LaunchScreen.stor
C - 单 shell 管道实现不断在终端中挂起
我一直在尝试在 shell 程序中实现管道结构，如果我执行简单的命令(例如“hello | rev”)，它就可以工作但是当我尝试执行“head -c 1000000/dev/urandom | wc
MySQL 单 DISTINCT 列
此表包含主机和接口(interface)列UNIQUE 组合* 编辑:这个表也有一个自动递增的唯一 ID，抱歉我应该在之前提到这个 ** | host.... | interface..... |
c++ - 单 channel 图像的滑动窗口标准过滤器
我想将具有固定补丁大小的“std filter”应用于单 channel 图像。也就是说，我希望 out[i,j] 等于 img[i,j] 附近的像素值的标准值。对于那些熟悉 Matlab 的人，
java - RxJavas 单。它的连接方法在哪里？
假设我想进行网络调用并使用 rx.Single，因为我希望只有一个值。我如何应用replay().autoConnect() 这样的东西，这样当我从多个来源订阅时网络调用就不会发生多次？我应该使用
c++ - 单 channel 平均值
我将图像从 rgb 转换为 YUV。现在我想单独找到亮度 channel 的平均值。你能告诉我如何实现这一目标吗？此外，有没有办法确定图像由多少个 channel 组成？最佳答案你可以这样做: #
scala - 单 token 前瞻的性能损失是多少？
在比较Go和Scala的语句结束检测时，我发现Scala的规则更丰富，即: A line ending is treated as a semicolon unless one of the foll
verilog - 单(＆)和双(&&)＆二进制运算符之间有什么区别？
在IEEE 1800-2005或更高版本中，&和&&二进制运算符有什么区别？它们相等吗？我注意到，当a和b的类型为bit时，这些coverpoint定义的行为相同: cp: coverpoint a
flutter - 单 View flutter 的提供者
我正在使用Flutter的provider软件包。我要实现的是为一个 View 或页面提供一个简单的提供程序。因此，我在小部件中尝试了以下操作: Widget build(BuildContext c
openmp - cython openmp 单，屏障
我正在尝试在 cython 中使用 openmp。我需要在 cython 中做两件事: i) 在我的 cython 代码中使用 #pragma omp single{} 作用域。 ii) 使用#pra
javascript - 替换函数内的 Espace 单/双引号
我正在尝试从转义字符字符串中删除单引号和双引号。它对单引号 ' 或双自动 " 不起作用。请问有人可以帮忙吗？ var mysting = escapedStr.replace(/^%22/g, '
openmp - cython openmp 单，屏障
我正在尝试在 cython 中使用 openmp。我需要在 cython 中做两件事: i) 在我的 cython 代码中使用 #pragma omp single{} 作用域。 ii) 使用#pra
encryption - ANT+ 单 channel 加密示例
我正在使用 ANT+ 协议(protocol)，将智能手机与 ANT+ USB 加密狗连接，该加密狗通过 SimulANT+ 连接到 PC。 SimulANT+ 正在模拟一个心率传感器，它将数据发送到
multithreading - 单/多线程 (OpenMP) 模式下计算精度的差异
有人可以解释/理解单/多线程模式下计算结果的不同吗？这是一个大约的例子。圆周率的计算: #include #include #include const int itera(100000000
c# - OpenGL - 单 channel 立方体贴图不产生任何输出
我编写了一个粗略的阴影映射实现，它使用 6 个不同的 View 矩阵渲染场景 6 次以创建立方体贴图。作为优化，我正在尝试使用几何着色器升级到单 channel 方法，但很难从我的着色器获得任何输出
javascript - 单 SPA AngularJS 中断父应用程序的路由
尝试使用 Single-Spa 构建一些东西并面临添加到应用程序 AngularJS 的问题。 Angular2 和 ReactJs 工作完美，但如果添加 AngularJS 并尝试为此应用程序使用

首页

博学

6Ren·AI

商城

Azure Active Directory 单租户单独的 webapi 应用程序访问