当前位置: 首页 > 知识库问答 >
问题:

如何使用MSAL acquireTokenSilent获取自定义API的访问令牌?

卫彭亮
2023-03-14

我能够获得Graph API的有效访问令牌,因为有丰富的示例/文档/教程。

但是,我无法为我的自定义API获取有效的访问令牌。我使用的范围看起来像这样:

"api://<GUID VALUE>/user_impersonation"

使用此作用域,我可以获取访问令牌。不幸的是,它是无效的。随后,当我尝试在自定义 API 上调用某些内容时,我收到未经授权的 401 错误。

甚至有可能使用MSAL acquireTokenSilent在自定义API上请求访问令牌吗?

共有1个答案

麹权
2023-03-14

在我看来,如果访问令牌已经成功生成,我们可以在线解码它,如果scp声明确实包含特定的api权限(scp代表委托api权限,而角色代表应用程序权限),则后端api总是会发出身份验证,但令牌不会出错。

而如果你的后端是用ASP.NET core写的,你可以参考我的这个回答,对于java或者springboot后端,这个回答可能会有帮助。

 类似资料:
  • 我正在按照本教程从我的“发现周刊”播放列表中获取曲目列表。本教程提到,在请求播放列表信息之前,我需要为自己的帐户获取OAuth令牌。这是通过转到随机的控制台页面并单击页面末尾的“获取令牌”来完成的(这需要我登录我的Spotify帐户并批准控制台访问我的帐户数据)。 然而,我想以编程方式获取此令牌,而不是每次需要此令牌时手动单击“获取令牌”并登录到我的帐户。我拥有的是: > 我的Spotify用户I

  • null 结果:得到403作为应答。 不必对这里的专家说,我很新,可以放心,只是试图在黑暗中射箭,让事情运转起来。 我想要一种在每次运行测试之前生成OAuth令牌的健壮方法。请随时指导我了解任何现有的文档。

  • 我的问题是如何使用OAuth2.0从刷新令牌中获取访问令牌。我还没有找到任何从刷新令牌中获取访问令牌的例子。 我参考了[Google+API参考],但他们使用HTTP方法提到了它。2请用C#提供一些使用Google+API提供的方法的例子。

  • 我已经看了几天Spotify api和示例源代码,但我仍然不知道如何获得访问令牌来访问用户的播放列表数据。我已经到了打开登录窗口,用户登录,然后我收到授权码的地步。此时,我尝试做如下事情: 和 但是不管怎样,我得到的结果是: 而不是代币。我肯定这很简单,但我不擅长JS。请帮忙!谢谢! (编辑)我忘了提: api认证指南链接:https://developer.spotify.com/web-api

  • 我正在开发桌面应用程序使用谷歌驱动器API。我用的是C#。在登录阶段,在登录并允许访问后,我收到授权码,要求我复制粘贴到我的应用程序中,以交换授权码来访问令牌。是否有另一种方法来接收访问令牌,而不需要用户复制和粘贴授权代码。 提前感谢莫兰

  • 编辑:C#请求示例 编辑:我获得令牌的方式