Πρόσβαση Token δεν περιλαμβάνουν πρόσβαση API με MSAL

ψήφοι
1

Είμαι με τη χρήση MSAL για JavaScript σε αντιδρούν εφαρμογή για τον έλεγχο ταυτότητας κατά Azure AD. Είμαι σε θέση να τον έλεγχο ταυτότητας με επιτυχία το χρήστη και να πάρει id συμβολική και διακριτικό πρόσβασης. Αλλά η ανάκτηση διακριτικό πρόσβασης δεν μπορούν να έχουν πρόσβαση στο API που είναι εξασφαλισμένα με Azure AD.

Τα πάντα είναι διαμορφωμένο βρείτε στο Azure πλευρά μ.Χ., όπως μπορώ να χρησιμοποιήσω την ανάκτηση διακριτικό πρόσβασης για να μιλήσει στο API χρησιμοποιώντας έναν πυρήνα dotnet web app.

Η διαφορά μεταξύ του πυρήνα dotnet app και να αντιδράσει app είναι η «πηγή» χαρακτηριστικό. Δεν είμαι σίγουρος πώς να συμπεριλάβετε ότι στην αίτηση με MSAL.

Μου React Κωδικός:

userAgentApplication = new UserAgentApplication(
    <clientid>,
    <azureAdUrl>,
    this.authCallback,
    { redirectUri: http://localhost:3000/, cacheLocation: localStorage }
  );

  authCallback(errorDesc, token, error, tokenType) {
    if (token) console.log(token);
  }


login() {
    this.userAgentApplication.loginRedirect().then(function(idToken) {

      this.userAgentApplication.acquireTokenSilent().then(
        function(accessToken) {
          console.log('Access Token: ' + accessToken);
        }
      );
    });
  }

Με dotnet πυρήνα app, είμαι χρησιμοποιώντας ίδια διαμορφώσεις καθώς και οι δύο διευθύνσεις URL διαμορφωθεί στο Azure AD app με μια προσθήκη.

.AddOpenIdConnect(o =>
                {
                    ....
                    o.Resource = GUID of the API;
                });

Δεν στέλνω αυτήν την παράμετρο των πόρων με MSAL.Not σίγουροι για το πώς να στείλετε αυτό και αν αυτό είναι αυτό είναι το πρόβλημα.

Κάθε βοήθεια είναι ευπρόσδεκτη.

Δημοσιεύθηκε 07/11/2018 στις 23:46
πηγή χρήστη
Σε άλλες γλώσσες...                            


1 απαντήσεις

ψήφοι
1

MSAL χρησιμοποιεί την έννοια των πεδίων , δεν πόρους. Η εντύπωσή μου ανάγνωση ερώτησή σας είναι ότι αυτό είναι ένα v1 Web API (καταχωρήθηκε με τη λεπίδα εγγραφής App στο Azure πύλη ; αν αυτή είναι η περίπτωση που το πεδίο των πόρων σας είναι κατά πάσα πιθανότητα o.Resource + «/ user_impersonation»

αν είναι ένα API v2.0 (καταχωρήθηκε με apps.dev.microsoft.com ) ή το Azure πύλη, αλλά με την εγγραφή Νέα Αίτηση (Preview), τότε το πεδίο εφαρμογής παρέχεται κατά την εγγραφή

Για μια εφαρμογή ASP.NET πυρήνα μπορεί να θέλετε να ρίξετε μια ματιά στο ακόλουθο δείγμα: https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2 , και ίσως αυτό το υποκατάστημα aspnetcore2-2 -signInAndCallGraph

Απαντήθηκε 08/11/2018 στις 00:42
πηγή χρήστη

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more