AcquireTokenAsync没有带有“user_impersonation”令牌的响应
我有一个基于网站的网络应用程序,通过AAD登录验证用户。成功的登录会将用户重定向回带有访问令牌的应用程序(这部分都是使用adal_angular.js/adal.js完成的)
然后将令牌传递给一个基于站点的api,该api代表用户获得一个新的令牌来调用下游api,如本例(https://github.com/azure-samples/active-directory-dotnet-webapi-onbehalfof)所示。
我注意到我现在使用的令牌是一个“user_impersonation”令牌,而基于站点的api接收的令牌不是这个令牌。这有意义吗?
应该支持这种架构吗?
共有1个答案
好的,这里的问题是我自己在WebAPI中使用了异步方法。如果在webapi中调用异步方法,则需要将自己的web api方法标记为异步。如果ASP.NET不知道要调用控制器中的异步方法,则可能导致死锁。(这里有一个很好的解释:http://blog.stephencleary.com/2012/07/dont-block-o...您不应该在web API中的异步方法上使用.result。
-
问题内容: 我正在尝试在我的项目中实现csrf保护,但无法使其与jQuery Ajax一起使用。(不过,它适用于普通的帖子请求) 如果在发送表单之前使用chrome开发工具篡改令牌,则仍会看到“正在处理数据”文本,而不是错误。 app.js send.jade test.js 问题答案: 在有效负载消息中发送CSRF令牌: 为了简化您的工作,我认为您可以创建一个Jquery插件来执行此操作,如下所
-
我正在使用spotify API制作应用程序,当我尝试获取访问令牌和刷新令牌时,我有一个问题。在json响应中,我没有任何刷新令牌,并且给定的访问令牌不起作用(与我直接在spotify网站上获得的令牌相比太短了。如果您发现上面有问题,请告诉我(斑点阿比基于Oauth2.0) 这是我的代码 这就是我得到的: {"access_token":"BQ A Qx zM F Iq OY 2 v k 9 a
-
此查询引发异常: 我尝试用_: Ucanaccess抛出了一个新的错误: null 请参见执行查询的以下代码: 第一个查询成功执行,但第二个查询失败。
-
application.yml:
-
我试图创建spring rest服务,它是由我自己的oauth2资源服务器自动引诱的。我创建了资源服务器: {“error”:“server_error”,“error_description”:“java.io.NotSerializableException:org.springframework.security.crypto.bcrypt.bcryptPasswordenCoder”} 在
-
如果你需要更多的细节,请让我知道。