那些遇到过的问题

端点属于不同的权限

ole*_*ksa 10 azure-authentication identitymodel

尝试将 Azure AD 用作具有IdentityModel包的 OpenID 提供程序

但问题是它会产生错误的端点配置

var client = new HttpClient();

const string identityUrl = "https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/v2.0";
const string restUrl = "https://localhost:44321";

var disco = await client.GetDiscoveryDocumentAsync(identityUrl);
if (disco.IsError)
{
    Console.WriteLine(disco.Error); 
    return;
}
Run Code Online (Sandbox Code Playgroud)

返回错误

端点属于不同的权限: https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/authorize

openid 配置输出是

{"authorization_endpoint":"https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/authorize",
"token_endpoint":"https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/token" ... }
Run Code Online (Sandbox Code Playgroud)

oauth2添加在 tenatID 和版本之间。我想这就是 openid 元数据验证失败的原因。

是否可以将 AzureAD 配置为返回 openid-configuration 的正确元数据?

问候

Fla*_*ake 10

你能找到解决办法吗?我能想到的唯一方法(远不是最佳解决方案)是将端点添加到其他端点基地址列表中。否则,您必须将验证设置为 false,如上面注释中所述。

var client = httpClientFactory.CreateClient();
       var disco = await client.GetDiscoveryDocumentAsync(
            new DiscoveryDocumentRequest
            {
                Address = "https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/v2.0",
                Policy =
                {
                    ValidateIssuerName = true,
                    ValidateEndpoints = true,
                    AdditionalEndpointBaseAddresses = { "https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/token",
                                                        "https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/authorize",
                                                        "https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/discovery/v2.0/keys",
                                                        "https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/devicecode",
                                                        "https://graph.microsoft.com/oidc/userinfo",
                                                        "https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/logout"
                                                      }
                },
            }
        );
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4873 次

最近记录:

4 年,5 月 前
相关归档
使用AAD app密钥和Service Principal Password之间的身份验证差异 6
如何将 AzureDefaultCredentials 与 Azure Fluent 结合使用? 6
Firebase Microsoft SignInWithCredential 5
重新输入您的凭据 - 无法连接到 Azure 5
Azure Web 应用 EasyAuth 回调引发错误 4
如何登录到 Azure 服务主体 3
Auth0 的合适 Azure 替代品 3
代表当前登录到单独 Web 客户端的用户从 API 访问 MS Graph 2
oAuth2.0 与 Microsoft 流程(Power Automate),然后访问受保护的 API 2
如何配置.net core Angular azure AD身份验证? 0
难疑归档
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何将命令行参数传递给Node.js程序? 2280
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何从Bash脚本检查程序是否存在? 2032
如何在Python中小写一个字符串? 1908
如何检查字符串"StartsWith"是否是另一个字符串? 1660
比较Java枚举成员:==或equals()? 1645
如何停止跟踪并忽略Git中文件的更改? 1634
你怎么能加速Eclipse? 1258
如何重置MySQL中的AUTO_INCREMENT? 1174