个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在开发一个使用适用于 Android 的 MSAL 的 Android 应用程序。用户通过此库对自己进行身份验证以获得访问 token ,然后使用该 token 通过 Sharepoint Api 进行授权。
我有一个 Azure AD 注册设置,我们用它来提供 token 。我们已经有了该应用程序的工作版本,用户可以通过刷新 token 对自己进行身份验证。此引用 token 是使用标准 Microsoft 身份验证流程通过 Web 浏览器检索的(获取身份验证代码、使用代码调用 api 并保存刷新 token )。
我现在想要执行相同的身份验证,但使用 MSAL,而不是用户必须手动获取刷新 token 。我已经有一个工作配置并且可以使用 Microsoft 帐户登录,但是当我使用 token 调用 Sharepoint api 时,我们收到此错误:`
{"error_description":"引发了“Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException”类型的异常。"}
通过以下代码检索 token :
private ISingleAccountPublicClientApplication mSingleAccountApp;
private final static String[] SCOPES = {"Sites.FullControl.All"};
PublicClientApplication.createSingleAccountPublicClientApplication(getApplicationContext(),
R.raw.auth_config_single_account, new IPublicClientApplication.ISingleAccountApplicationCreatedListener() {
@Override
public void onCreated(ISingleAccountPublicClientApplication application) {
Log.d(Misc.LOGTAG, "OnCreated Called, set mSingleAccountApp");
mSingleAccountApp = application;
loadAccount();
}
@Override
public void onError(MsalException exception) {
displayError(exception);
}
});
btnLogin.setOnClickListener(new View.OnClickListener(){
@Override
public void onClick(View view) {
if (mSingleAccountApp == null) {
Log.d(Misc.LOGTAG, "mSingleAccountApp == null");
return;
}
mSingleAccountApp.signIn(UploadActivity.this, null, SCOPES, getAuthInteractiveCallback());
btnLogin.setVisibility(View.GONE);
btnLogout.setVisibility(View.VISIBLE);
}
});
btnLogout.setOnClickListener(new View.OnClickListener(){
@Override
public void onClick(View view) {
if (mSingleAccountApp == null) {
Log.d(Misc.LOGTAG, "mSingleAccountApp == null");
btnLogin.setVisibility(View.VISIBLE);
btnLogout.setVisibility(View.GONE);
return;
}
mSingleAccountApp.signOut(getSignOutCallback());
}
});
private AuthenticationCallback getAuthInteractiveCallback() {
return new AuthenticationCallback() {
@Override
public void onSuccess(IAuthenticationResult authenticationResult) {
/* Successfully got a token, use it to call a protected resource - MSGraph */
accessToken = authenticationResult.getAuthorizationHeader();
Log.i("token", accessToken);
}
@Override
public void onError(MsalException exception) {
/* Failed to acquireToken */
Log.d(Misc.LOGTAG, "Authentication failed: " + exception.toString());
displayError(exception);
}
@Override
public void onCancel() {
/* User canceled the authentication */
Log.d(Misc.LOGTAG, "User cancelled login.");
}
};
}
private ISingleAccountPublicClientApplication.SignOutCallback getSignOutCallback() {
return new ISingleAccountPublicClientApplication.SignOutCallback() {
@Override
public void onSignOut() {
btnLogin.setVisibility(View.VISIBLE);
btnLogout.setVisibility(View.GONE);
}
@Override
public void onError(@NonNull MsalException exception) {
displayError(exception);
}
};
}
检索到访问 token 后,我们用它来进行 sharepoint api 调用:
public interface SharePointService {
@Headers({"Accept: application/json; odata=verbose"})
@POST("/sites/{siteName}/_api/web/GetFolderByServerRelativeUrl('{url}')/files/add(overwrite=true,url='{file}')")
Call<ResponseBody> CreateFile(@Header("Authorization") String authorization, @Path("siteName") String siteName, @Path("url") String url, @Path("file") String file, @Body RequestBody fileContent);
}
授权 header 包含带有“Bearer”前缀的 token 。
Azure AD 应用程序注册已配置正确的范围 + Android 应用程序的平台配置。大多数开发人员都会发现问题的范围设置不正确,但我没有发现 Azure 配置有任何问题。 
如有任何帮助,我们将不胜感激
最佳答案
我使用以下权限/范围创建了应用程序注册,
将范围指定为 https://.sharepoint.com/.default 并在 postman 中尝试该场景。
收到错误:无效的受众,即使在授予正确的范围和 API 权限并获得管理员同意后也是如此。
使用图表调用站点:
https://graph.microsoft.com/v1.0/sites
这里调用graph api时,我们需要有 https://graph.microsoft.com /.default 作为作用域,它在 API 调用时提供输出。对于带有 https://graph.microsoft.com 的调用 token 端点/.default 作为范围,然后使用具有图形范围的访问 token 调用 sharepoint api。
输出: https://graph.microsoft.com/v1.0/sites
但是,如果在不使用 grah api 端点的情况下调用站点端点,则范围必须为 https://<tenantdomain>.sharepoint.com/.default 必须给出
调用 sharepoint site api 的正确查询是
https://{tenant-name}.sharepoint.com/_api/v2.0/sites
我的授权码是:
https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/authorize?client_id=782xxxb3a1&response_type=code&redirect_uri=https://jwt.ms&response_mode=query&scope=https://tenantdoamin.sharepoint.com/.default
代码,我得到如下,
token 端点:我使用了我得到的代码。
通过适当的范围和正确的 api 调用,我可以成功调用 sharepoint api。
关于java - Android 无法检索用于 Azure AD 身份验证的正确访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75594431/
26
4
0
我在为 MacOSX 构建的独立包中添加 DMG 背景的自定义图标时遇到问题。我在项目的根目录中添加了一个包。正在从中加载自定义图标,但没有加载 DMG 背景图标。我正在使用 Java fx 2.2.
Qt for Symbian 和 Qt for MeeGo 有什么区别?我知道 Qt 是一个交叉编译平台。这是否意味着如果我使用来自 Qt 的库,完全相同的库可以在所有支持 Qt 的设备(例如 Sym
我正在尝试使用 C# .NET 3.5/4.0 务实地运行 SQL Server 数据库的备份。我已经找到了如何完成此操作,但是我似乎找不到用于备份的命名空间库。 我正在寻找 Microsoft.Sq
我最近在疯狂学习 Java,但我通常是一名 .NET 开发人员。 (所以请原谅我的新手问题。) 在 .Net 中,我可以在不使用 IIS 的情况下开发 ASP.Net 页面,因为它有一个简化的 Web
这post仅当打印命令中有字符串时才有用。现在我有大量的源代码,其中包含一条声明,例如 print milk,butter 应该格式化为 print(milk,butter) 用\n 捕获行尾并不成功
所以我的问题是: https://gist.github.com/panSarin/4a221a0923927115584a 当我保存这个表格时,我收到了标题中的错误 NoMethodError (u
如何让 Html5 音频在点击时播放声音? (ogg 用于 Firefox 等浏览器,mp3 用于 chrome 等浏览器) 到目前为止,我可以通过 onclick 更改为单个文件类型,但我无法像在普
如果it1和it2有什么区别? std::set s; auto it1 = std::inserter(s, s.begin()); auto it2 = std::inserter(s, s.en
4.0.0 com.amkit myapp SpringMVCFirst
我目前使用 Eclipse 作为其他语言的 IDE,而且我习惯于不必离开 IDE 做任何事情 - 但是我真的很难为纯 ECMAScript-262 找到相同或类似的设置。 澄清一下,我不是在寻找 DO
我想将带有字符串数组的C# 结构发送到C++ 函数,该函数接受void * 作为c# 结构和char** 作为c# 结构字符串数组成员。 我能够将结构发送到 c++ 函数,但问题是,无法从 c++ 函
我正在使用动态创建的链接: 我想为f:param附加自定义转换器,以从#{name}等中删除空格。 但是f:param中没有转换器
是否可以利用Redis为.NET创建后写或直写式缓存?理想情况下,透明的高速缓存是由单个进程写入的,并且支持从数据库加载丢失的数据,并每隔一段时间持久保存脏块? 我已经搜查了好几个小时,也许是goog
我正在通过bash执行命令的ssh脚本。 FILENAMES=( "export_production_20200604.tgz" "export_production_log_2020060
我需要一个正则表达式来出现 0 到 7 个字母或 0 到 7 个数字。 例如:匹配:1234、asdbs 不匹配:123456789、absbsafsfsf、asf12 我尝试了([a-zA-Z]{0
我有一个用于会计期间的表格,该表格具有期间结束和开始的开始日期和结束日期。我使用此表来确定何时发生服务交易以及何时在查询中收集收入,例如... SELECT p.PeriodID, p.FiscalY
我很难为只接受字符或数字的 Laravel 构建正则表达式验证。它是这样的: 你好<-好的 123 <- 好的 你好123 <-不行 我现在的正则表达式是这样的:[A-Za-z]|[0-9]。 reg
您实际上会在 Repeater 上使用 OnItemDataBound 做什么? 最佳答案 “此事件为您提供在客户端显示数据项之前访问数据项的最后机会。引发此事件后,数据项将被清空,不再可用。” ~
我有一个 fragment 工作正常的项目,我正在使用 jeremyfeinstein 的 actionbarsherlock 和滑动菜单, 一切正常,但是当我想自定义左侧抽屉列表单元格时,出现异常
最近几天,我似乎平均分配时间在构建我的第一个应用程序和在这里发布问题!! 这是我的第一个应用程序,也是我们的设计师完成的第一个应用程序。我试图满足他所做的事情的外观和感觉,但我认为他没有做适当的事情。
我是一名优秀的程序员,十分优秀!