result = await _app.AcquireTokenByUsernamePasswordAsync(Scopes, username, securePassword);
AuthenticationResult result = application.AcquireTokenOnBehalfOfAsync(scopes.Except(_scopesRequestedByMsalNet), userAssertion).GetAwaiter().GetResult();
我刚刚发现的是AcquireTokenOnBehalfOfAsync为不同的注册本机应用程序提供了v1或v2。我找不到这两个应用程序在azure上的配置有什么不同。
在Azure portal中,App registrations(Preview)是在v2endpoint注册App;App registrations是在v1endpoint注册App。
v1授权endpoint如下所示:
> https://login.microsoftonline.com/tenantid/oauth2/authorize?
v1令牌endpoint:
https://login.microsoftonline.com/tenantid/oauth2/token
https://login.microsoftonline.com/tenantid/oauth2/v2.0/authorize
https://login.microsoftonline.com/tenantid/oauth2/v2.0/token
我需要在旧的WEBFORMS应用程序(不是MVC应用程序)中实现Azure AD b2c。我按照说明进行操作,并通过运行此示例验证Azure AD B2C配置。之后,我将所有适用的NuGet添加到我的旧WEBFORMS应用程序中,并复制相应的代码。我在调用质询方法时遇到了一个异常。当我查看网络跟踪时,我看到了一个额外的“?”在客户端id之前的身份验证URL上 由样例生成的URL是: "https:
我正在运行一个Cordova应用程序,它连接到一个承载在Azure上的Web API。我已经使用Azure AD承载身份验证保护了API。当用户试图调用其中一个endpoint时,他会被转发到Azure广告登录页面,输入他的凭据,然后得到令牌。该令牌将添加到API的所有后续请求中。我正在使用mobile apps客户端SDK(cordova-plugin-ms-azure-mobile-apps)
我正在从PowerShell生成SAS令牌,但当我试图从Azure Storage explorer访问该令牌时,它会产生问题“身份验证错误。签名字段格式不正确”。 下面是完整的Powershell命令:- $StorageAccountName=“xxxxxx” $ResourceGroup=“RemoteAccess” $CONTAINERNAME=“VHDS” $AZSTRCTX=new-A
使用由ADAL.NET使用此方法生成的承载令牌来保护对API的调用。 然而,当我查看API收到的声明时…没有显示为用户唯一的标识符。Nameidentifier声明对于我为其生成令牌的每个用户都是相同的。 在上面的代码中生成的objectid是令牌生成过程中唯一独特的方面,在令牌的API解构造中表示的声明中,这似乎并不重要。
我正在更新我的web应用程序以使用新的msal库@Azure/msal-Angular。我以前使用过旧的adal库。前端web应用程序是用angular 5编写的,它调用后端应用程序,后端应用程序是一个asp net核心web API。两者在Azure AD(AppsV1)中都使用了相同的app注册。前端应用程序向Microsoft Graph api、Dynamics CRM和后端web api