我们如何使用Microsoft Azure ROPC(资源所有者密码凭证)对用户进行身份验证
我想使用微软图形Azure(ROPC)对用户进行身份验证,但我遇到了一些错误。我认为在 azure 应用程序设置过程中存在一些问题。下面给出了我面临的所有错误,在此处输入图像描述
或者当我使用其他电子邮件地址时,我得到了“电子邮件隐藏错误”,在此处输入图像描述
共有2个答案
根据你的图像1:
AADSTS65001:用户或管理员不同意使用该应用程序
由于未授予应用程序的“授予同意”权限,因此出现错误。
如果您的应用程序用户需要同意,您必须构建同意URL
https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}
您可以解决此问题并在门户中添加同意权限:
转到azure门户:
蓝色--
考虑应用程序需求的权限,如果接受应用程序对某些权限的请求,请单击“授予管理员同意”权限。
根据您的图片2:
AADSTS50034:用户帐户 {电子邮件隐藏} 在 domain.onmicrosoft.com 中不存在
发生此错误的原因是,如果您的公司域尚未在Azure AD租户中注册为经过验证的域,您将收到“无效的用户名或密码错误”。
有关更多信息,请参阅此SO线程
请求成功后,客户端应立即从内存中安全地释放用户的凭据。它绝不能保存它们。
POST {tenant}/oauth2/v2.0/token
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=user.read%20openid%20profile%20offline_access
&username=MyUsername@myTenant.com
&password=SuperS3cret
&grant_type=password
-
本文向大家介绍oauth 资源所有者密码凭证授予,包括了oauth 资源所有者密码凭证授予的使用技巧和注意事项,需要的朋友参考一下 示例 资源
-
我正在使用生成用户密码的强哈希值。我想登录用户,但不想通过网络以明文形式发送密码,如何检查密码是否正确(没有往返),因为它是加盐的? 我有一个客户端/服务器场景。客户端是台式计算机上的应用程序(不是网站,也不是超文本传输协议服务器)。 我怎样才能做到这一点?我只是走了这么远:我正在客户端上生成salt散列,从中形成一个mcf并将其发送到我的服务器。将mcf保存到数据库。我没有发送密码,只发送了实际
-
客户已创建密钥存储库并存储凭据。为了验证密钥存储库,我已经在节点中创建了应用程序,并使用客户端id和客户端机密,我能够读取机密。但是现在客户不想使用客户id和客户机密,而是使用AZURE的用户名和密码来访问程序中的keyvault。它是一个没有MFA的keyvault访问的专用用户。 我不确定我们是否可以从节点JS使用用户名和密码访问keyvault。敬请建议。 谢谢
-
null 我研究了OAuth2隐式授权,但它要求用户在成功验证后批准/拒绝应用程序。它在我的情况下不起作用,因为我同时拥有应用程序和API。 我查看了OAuth2密码授权,它并不完美,因为我需要公开client_id/client_secret。 我关注OAuth2的原因是因为该API最终将是公开的。 忘记OAuth2,在用户发布用户名/密码时手动生成access_token(在本例中,当API公
-
资源所有者密码凭据(即用户名和密码),可以直接作为获取访问令牌的授权许可。这种凭据只能应该当资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序),以及当其他授权许可类型(例如授权码)不可用时被使用。 尽管本授权类型需要对资源所有者凭据直接的客户端访问权限,但资源所有者凭据仅被用于一次请求并被交换为访问令牌。通过凭据和长期有效的访问令牌或刷新令牌的
-
是否可以在Flatter中使用用户名和密码(而不是电子邮件和密码)实现Firebase身份验证?有没有办法用Firebase Auth插件来实现这一点?