程序问答   发布时间:2022-06-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

如何解决如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of?

开发过程中遇到如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of的问题如何解决?下面主要结合日常开发的经验,给出你关于如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of的解决方法建议,希望对你解决如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of有所启发或帮助;

我有 2 个 API,我想使用 OAuth 2.0 On-Behalf-Of 流在 API1 中生成令牌并使用生成的令牌向 API2 授权。

我关注了 https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-on-behalf-of-flow#middle-tier-access-token-request 并且能够生成令牌。 我使用以下参数:

@H_616_7@grant_type:urn:IEtf:params:oauth:grant-type:jwt-bearer
clIEnt_ID:xxxxx
clIEnt_secret:xxxxxx
requested_token_use:on_behalf_of
scope:https://graph.microsoft.com/user.read

但我不知道如何使用该令牌对我的 API2 进行身份验证并获取用户以及下一步是什么。我的 API 使用 .netframework 应用程序。

我创建了 OwinStartup 并添加了 UsewindowsAzureActiveDirectoryBearerAuthentication

@H_616_7@ app.UsewindowsAzureActiveDirectoryBearerAuthentication(
            new windowsAzureActiveDirectoryBearerAuthenticationoptions()
            {
                Tenant = "xxxxxxxxxx",// Azure tenant ID
                TokenValIDationParameters = new TokenValIDationParameters()
                {
                    SaveSigninToken = true,ValIDAudIEnce = "https://graph.microsoft.com"
                }
            });

并将 Authorize 属性添加到我的控制器中。但是当我调用该控制器的 get 端点时,它给了我一个错误: 此请求的授权已被拒绝。

解决方法

您需要请求两个token,一个是API A的访问令牌,另一个是使用API​​的访问令牌获取的API B的访问令牌A 作为参数。

你引用的文档是基于你获取的api A访问令牌,里面有instructions in the document。

首先需要通过auth code flow或者其他登录流程获取api A的访问令牌:

如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of

然后以API A的access token为参数,获取API B的access token。

如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of

,

在 API A 中,我使用了错误的范围来生成令牌。 https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-on-behalf-of-flow#middle-tier-access-token-request

大佬总结

以上是大佬教程为你收集整理的如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of全部内容,希望文章能够帮你解决如何在 .netframework API 中使用 OAuth 2.0 On-Behalf-Of所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。