那些遇到过的问题

PHP Azure OAuth JWT App角色

Phi*_*lip 5 php oauth azure jwt azure-active-directory

我在Azure AD中创建了一个应用程序,其中包含多个appRoles内部的清单,我可以为这些角色分配用户.用户完成单点登录后,返回到我的应用程序,然后从登录中请求JSON Web令牌.问题是,我从Azure回来的令牌中没有列出任何已分配的角色,因为它表明应该在这里.

是否存在我缺少的配置选项,或者是否有其他方法可以通过Azure Graph API查找其分配的角色?

更新:

resource请求授权URL时将其指定为App ID URI后,我设法进一步了解.

我现在回到以下错误(在返回URL中):

"The signed in user '<user email>' is not assigned to a role for the application '<app client id>'."
Run Code Online (Sandbox Code Playgroud)

用户肯定已在应用程序的Azure AD控制面板中分配了一个角色,错误消息中的应用程序客户端ID与应用程序的客户端ID完全匹配.

应用配置:

Azure AD应用程序配置屏幕

用户分配了一个角色:

Azure AD应用程序用户角色分配

登录并返回应用程序后出现错误消息:

Azure AD身份验证错误消息

Phi*_*lip 1

如果人们遇到此线程寻找问题的解决方案,可能不是他们想听到的答案,但我们从使用 OAuth 切换到 SAML,现在我们成功在 SAML 响应中获取应用程序角色。

我只能假设 Azure AD 上应用程序角色的 OAuth 实现完全被破坏,因为除了切换到 SAML 之外我们没有进行任何更改。

归档时间:

查看次数:

253 次

最近记录:

10 年 前
相关归档
如何用php中的值替换字符串中的变量? 40
使用起订量的扩展方法的单元测试 6
如果我们不在应用程序设置中指定密码,Azure Linux 应用服务上的 docker 是否可以使用 ACR 进行身份验证? 6
尝试使用ShareKit在Twitter上发布时收到错误 5
如何强制Angular在HTML5模式下向服务器发送请求? 5
我可以关闭 Azure AD RedirectURI 的区分大小写功能吗 5
Get-AzureRmSnapshot 引发错误 Get-AzureRmSnapshot:方法“get_SerializationSettings” 5
Azure Pipelines YAML - 使用变量组作为“部署 Web 应用程序”azureSubscription 输入时出错 5
具有OpenIdAuthentication的ASP.NET:如果未授权,则重定向到url 4
Azure Blob SAS 和 Cache-Control 确保资源得到缓存 4
难疑归档
如何在Java中将String转换为int? 2882
.prop()vs .attr() 2249
什么是C ??!??!操作员呢? 1911
使用JavaScript/jQuery滚动到页面顶部? 1511
为什么将0.1f改为0会使性能降低10倍? 1491
如何在Xcode 4中"添加现有框架"? 1426
静态只读与const 1349
如何使用sed替换换行符(\n)? 1295
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155