那些遇到过的问题

Azure AD Microsoft 帐户客户端是公开的,因此不应显示“client_assertion”和“client_secret”

Pau*_*ode 7 .net azure azure-active-directory razor-pages

我遇到以下问题:

异常:OAuth 令牌端点失败:状态:正文:{“error”:“invalid_client”,“error_description”:“AADSTS700025:客户端是公共的,因此不应显示“client_assertion”和“client_secret”}。

我正在使用 Microsoft.AspNetCore.Authentication.Microsoft 帐户库

Program file

builder.Services.AddAuthentication()
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
{
    options.LoginPath = "/page";
    options.LogoutPath = "/page";
    options.AccessDeniedPath = "/page?code={0}";
    options.ExpireTimeSpan = TimeSpan.FromMinutes(tiempoDeSesion);
    options.Cookie.Name = ".CookieName.Sec";
    options.SlidingExpiration = true;
})
.AddMicrosoftAccount(microsoftOptions =>
{
    microsoftOptions.ClientId = builder.Configuration["AzureAd:ClientId"];
    microsoftOptions.ClientSecret = builder.Configuration["AzureAd:ClientSecret"];
    microsoftOptions.CallbackPath = new PathString("/signin-microsoft-token");
    microsoftOptions.AuthorizationEndpoint = $"https://login.microsoftonline.com/{builder.Configuration["AzureAd:TenantId"]}/oauth2/v2.0/authorize";
    microsoftOptions.TokenEndpoint = $"https://login.microsoftonline.com/{builder.Configuration["AzureAd:TenantId"]}/oauth2/v2.0/token";
    microsoftOptions.Scope.Add("https://graph.microsoft.com/user.read");
    microsoftOptions.SaveTokens = true;
    microsoftOptions.ClaimActions.MapJsonKey(ClaimTypes.NameIdentifier, "id");
    microsoftOptions.ClaimActions.MapJsonKey(ClaimTypes.Name, "displayName");
    microsoftOptions.ClaimActions.MapJsonKey(ClaimTypes.GivenName, "givenName");
    microsoftOptions.ClaimActions.MapJsonKey(ClaimTypes.Surname, "surname");
    microsoftOptions.ClaimActions.MapCustomJson(ClaimTypes.Email,
                                   user => user.GetString("mail") ?? user.GetString("userPrincipalName"));
});
Run Code Online (Sandbox Code Playgroud)

Ruk*_*ini 12

如果您使用公共客户端应用程序并传递来生成访问令牌,通常会出现错误“AADSTS700025:客户端是公共的,因此不应显示 'client_assertion' 和 'client_secret'” 。client_secret

您可以验证您的应用程序是否是公共客户端,如下所示:

在此输入图像描述

移动和桌面应用程序是公共客户端。如果您希望 Azure AD 应用程序公开,则可以client_secret通过在代码中排除以下行来避免提供参数:

microsoftOptions.ClientSecret = builder.Configuration["AzureAd:ClientSecret"];
Run Code Online (Sandbox Code Playgroud)

排除 后client_secret,尝试生成访问令牌。

如果您希望您的应用程序保密,请确保更改现有的 Azure AD 应用程序/创建新的 Azure AD 应用程序作为WEB,如下所示:

转到 Azure 门户 -> Azure Active Directory -> 应用程序注册 -> 您的应用程序 -> 身份验证 -> 保存

在此输入图像描述

此配置将使您的 Azure AD 应用程序保密,并且您可以client_secret通过生成访问令牌。

我尝试通过Postman在我的环境中重现相同的内容,并成功获取 Web 应用程序的访问令牌,如下所示:

POST https://login.microsoftonline.com/TenantId/oauth2/v2.0/token
Run Code Online (Sandbox Code Playgroud)

在此输入图像描述

注意,公共应用程序受到限制,它们不能传递任何秘密。

参考:

公共和机密客户端应用程序 (MSAL) - Microsoft Entra

归档时间:

查看次数:

11764 次

最近记录:

3 年,2 月 前
相关归档
什么是[Serializable]以及何时使用它? 307
List <T>是否保证项目按照添加顺序返回? 71
调试在Visual Studio中接受命令行参数的Windows窗体应用程序 40
从CollectionView获取过滤的项目 27
无法读取配置节'uri',因为它缺少节声明 24
System.DirectoryServices.DirectorySearcher导致"算术运算导致溢出"错误 23
在Azure上的WebJob中使用connectionstring 11
Azure Redis缓存 - ConnectionMultiplexer对象池 9
如何解释CPU时间与CPU百分比 6
Azure AD B2C 中的自定义 SAML iDP 是否支持 iDP 发起的 SSO? 5
难疑归档
"yield"关键字有什么作用? 9664
grep一个文件,但显示几个周围的行? 3277
使用__init __()方法理解Python super() 2366
如何在Ruby中编写switch语句 2026
如何将NodeJS和NPM更新到下一个版本? 1573
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
尝试抓住加速我的代码? 1463
如何为项目中的单个文件禁用ARC? 1332
Python类继承对象 1095
我如何修剪空白? 1035