用Ruby代码验证AAD令牌是否正确
AAD(Azure Active Directory)是微软提供的一种身份验证和访问管理服务,用于保护云应用程序和资源。它是一种基于云的身份验证解决方案,可用于验证用户身份、授权用户访问资源以及管理用户和组织的身份和访问权限。
验证AAD令牌是否正确可以通过使用Ruby代码来实现。下面是一个示例代码:
require 'jwt'
require 'net/http'
def validate_aad_token(token)
# 解码令牌
decoded_token = JWT.decode(token, nil, false)
# 获取令牌中的audience(受众)和issuer(发行者)
audience = decoded_token[0]['aud']
issuer = decoded_token[0]['iss']
# 验证令牌的签名是否正确
jwks_uri = "#{issuer}/.well-known/openid-configuration/jwks"
jwks_response = Net::HTTP.get(URI(jwks_uri))
jwks = JSON.parse(jwks_response)
jwk = jwks['keys'].first
public_key = OpenSSL::PKey::RSA.new
public_key.e = OpenSSL::BN.new(Base64.urlsafe_decode64(jwk['e']), 2)
public_key.n = OpenSSL::BN.new(Base64.urlsafe_decode64(jwk['n']), 2)
decoded_header = JWT.decode(token, public_key, true, algorithm: 'RS256')[1]
# 验证令牌的有效期
current_time = Time.now.to_i
expiration_time = decoded_token[0]['exp']
if current_time > expiration_time
return false, 'Token has expired'
end
# 验证令牌的受众和发行者
if audience != 'your_audience'
return false, 'Invalid audience'
end
if issuer != 'your_issuer'
return false, 'Invalid issuer'
end
return true, 'Token is valid'
end
# 调用验证方法
token = 'your_aad_token'
valid, message = validate_aad_token(token)
puts message上述代码使用了Ruby的jwt和net/http库来解码和验证AAD令牌。首先,代码会解码令牌并获取其中的audience和issuer。然后,它会通过访问AAD的JWKS(JSON Web Key Set)端点获取公钥,并使用公钥验证令牌的签名是否正确。接下来,代码会验证令牌的有效期,如果令牌已过期,则返回错误信息。最后,代码会验证令牌的受众和发行者是否与预期值匹配,如果不匹配,则返回错误信息。
请注意,示例代码中的your_audience和your_issuer需要替换为实际的受众和发行者值。
对于Ruby开发者,腾讯云提供了云服务器CVM、云数据库MySQL、云函数SCF等产品,可用于支持Ruby应用程序的部署和运行。您可以在腾讯云官网上查找相关产品的详细介绍和文档。
希望以上信息对您有所帮助!
相关·内容
1回答
我有一个调用Rubi API的场景,该API经过AAD身份验证
我有从客户端ID和秘密生成AAD令牌的代码。
但是当令牌到达Ruby API时,需要编写代码来验证令牌是否正确。
浏览 1提问于2017-07-07得票数 1
1回答
我的webapp是用.NET核心开发的,部署在Azure中。我已启用Azure应用程序服务身份验证,并将其配置为使用Azure Active。当我访问webapp时,我确实会被重定向到正确的登录页面。登录后,我可以浏览端点. .auth/me,并看到我的用户存在声明。我还可以验证下面的请求头是否存在值:
X-MS-令牌-AAD-ID-令牌
X-MS-令牌-AAD-访问-令牌
X-MS-令牌-AAD-到期-ON
X-MS-令牌-AAD-刷新-令牌
但我无法在我的控制器里收回这些索赔。使用User.Identity.isAuthenticated总是错误的,而User.Id
浏览 0提问于2018-03-07得票数 5
回答已采纳
2回答
在.Net Core中实现JWT令牌验证,如下所述:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(opt =>
{
opt.Audience = Configuration["AAD:ResourceId"];
opt.Authority = $"{Configuration["AAD:Insta
浏览 4提问于2021-03-31得票数 5
回答已采纳
2回答
我有一个应用程序,用户可以在Office365中使用进行身份验证。
它运行良好,用户可以验证并使用该应用程序。不幸的是,过了一段时间,他们开始用ADALError.AUTH_REFRESH_FAILED_PROMPT_NOT_ALLOWED作为错误代码来攻击ADALError.AUTH_REFRESH_FAILED_PROMPT_NOT_ALLOWED。
我检查了 of AzurelAD。唯一解决此问题的地方是acquireTokenAfterValidation()方法:
private AuthenticationResult acquireTokenAfterValidation(Cal
浏览 6提问于2016-01-05得票数 3
回答已采纳
我们有连接到SQL的web应用程序。我已经用应用程序ID和证书配置了应用程序。我们希望使用访问令牌方法连接到Server,如下所示,通过令牌方法连接到Server并不是一种可靠的方法。任何推荐的连接方式,而不是用户ID和密码。
谁能让我知道他们是否使用实体框架实现了基于SQL Azure DB AAD令牌的身份验证,这是否是正确的连接方式。
浏览 3提问于2017-03-30得票数 6
回答已采纳
在我的asp.net核心REST配置中有以下代码:
services
.AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; })
.AddJwtBearer(options =>
{
options.Authority = "https://login.microsoftonline.com/XXXTenantIDXXX";
options.Audie
浏览 3提问于2018-11-16得票数 1
回答已采纳
我以前没有碰过AAD,但我必须使用它来验证REST服务的用户身份。
我有一个移动客户端,可以使用OAuth2对AAD上的用户进行身份验证。因此,它有一个承载令牌。此承载令牌移动客户端应将其用作请求受保护的REST服务的参数。
REST服务是一个基于Java的应用程序(spring-boot),它在AAD中注册为一个Web应用程序,但我无法找到它如何连接到AAD进行检查是否有效的方法。我希望有类似于/oauth2/check_token端点的东西,它可以获得一个令牌值并返回一个用户数据,但是我没有找到任何东西。
是否可以将AAD用于第三方应用程序的身份验证用户,如果可以,如何进行?
浏览 3提问于2015-09-17得票数 0
回答已采纳
2回答
是否可以向AAD添加/扩展用户身份验证逻辑?
我希望能够以另一种方式检索用户的密码,然后将密码交给AAD,让AAD以正常的方式进行验证。
从较高的层次来看,这就是我所想到的身份验证流程:
用户进入需要身份验证的系统。
用户被重定向到AAD以进行身份验证。
AAD重定向到我的密码检索引擎
用户向密码检索引擎提供密码。
密码检索引擎将密码返回给AAD。
密码检索引擎重定向回AAD。
AAD根据来自密码检索引擎的用户密码执行密码/用户验证。
在这方面的任何帮助都是非常感谢的。
浏览 1提问于2019-02-06得票数 0
回答已采纳
我们正在尝试使用来自Azure Web应用程序的内置身份验证。它的第一部分看起来如此简单和无痛,但在用户经过认证后,我们在读取他们的组成员身份方面没有成功,这样我们的应用程序就可以提供正确的体验。
我们的工作
Azure Web App -对AAD进行身份验证--使用“快速”设置来配置
我们从报头获得X X令牌-AAD-访问令牌(以及它的朋友),并可以解码我们想要的声明(电子邮件地址),并在应用程序中使用它
我们还没有搞清楚的是:
如何使用这些标头从Azure AD请求它们的记录,以确定它们的组成员身份和其他未在令牌中传递的声明(出于安全原因)
怎么做(或者如果?)刷新
浏览 3提问于2021-03-20得票数 0
回答已采纳
我正在尝试使用团队传出的webhook与我的web服务进行交互,这需要AAD身份验证。在这种情况下,我无法找到一种为传出webhooks实现AAD身份验证的方法。这是否意味着传出的webhooks不能与AAD身份验证一起使用?
浏览 1提问于2021-01-23得票数 0
回答已采纳
从AAD接收访问令牌,使用url 下面的
grant_type :client_credentials
client_id :xxxxx-1ff5-4615-8d71-yyyyyy
client_secret:7aCwfdsfsfsfds.AC61Fg:cm33
范围:
使用以下代码手动验证上述接收到的令牌&它运行良好的
IConfigurationManager<OpenIdConnectConfiguration> configurationManager = new ConfigurationManager<OpenIdConnectConfiguratio
浏览 2提问于2020-03-31得票数 0
我们正在构建一个webAPI服务,客户将使用AAD令牌访问该服务。因此,此服务需要对令牌进行身份验证,以确保其有效。这是一个多租户场景。
我看了一遍AAD文档,有几个问题。如果有人能帮我回答这些问题,我们将不胜感激。
1)据我了解,该服务会从AAD下载公共签名令牌并缓存。这些是用来验证令牌的,对吗?
2)推荐间隔多长时间刷新缓存的签名令牌?另外,在AAD在刷新周期内轮换密钥的情况下,围绕按需刷新的建议?
3)根据我在找到的AAD示例代码
MetadataSerializer serializer = new MetadataSerializer()
{
浏览 3提问于2017-07-12得票数 0
我在我的Azure广告房客上注册了一份申请。当我在登录后收到访问令牌时,我会将令牌发送到我的node.js API。我试图验证签名,但是我一直收到“无效签名”错误。JWT头列出了它应该用来对令牌进行签名的特定键。那我为什么不能核实呢?在AAD配置中有什么需要调整的吗?是否需要指定传递给azure-ad-jwt的选项?我试过通过{ audience: 'https://graph.windows.net'}。我还尝试传递已解码令牌中的观众以及标头中列出的特定kid,以便它只尝试令牌表示与其签名的特定键。
这是我的代码,给了我错误:
const aad = require('
浏览 1提问于2020-05-31得票数 0
1回答
如何验证idToken是否有效
、、、、
我正在运行web-app-samples-for-adal4j,我能够看到/secure/aad页面,并且能够恢复Azure发送的idToken。
但是,我的想法是将这个令牌传递给不同的服务,每个服务都可以验证令牌是否有效。
因此,总之,我希望能够从服务中检查给定的idtoken是否有效。据我所知,您必须验证您可以从令牌中恢复的JWT是用证书签名的。我说错了吗?
我正在使用这个网站来检查我是否能够解码JWT。在最后一部分,我可以看到签名。
因此,我的问题是,外部服务如何验证令牌是由某个证书编码的?而且,证书在哪里(它在联邦元数据文档中吗)?
浏览 2提问于2016-11-14得票数 1
回答已采纳
1回答
API repro
I在azure门户中创建了一个简单的azure函数应用程序,并使用http绑定功能。函数只返回字符串“”。下一步在平台特性中我选择了身份验证/授权。我打开了应用程序服务认证。我选择了在请求未经过身份验证时要采取的操作:使用AAD登录。选择AAD作为我的提供程序,并以快捷模式(默认目录)配置,并为新的Active Directory应用程序选择{name}。I还添加到CORS的策略地址:,其中的Vue.js客户端应用程序是,这些操作是我在AAD中注册的应用程序,已经定义了user_impersonation范围。App已经配置了重定向URI:,选中Id令牌用于在Web平台上进
浏览 11提问于2020-04-07得票数 1
回答已采纳
我有一个应用程序,它位于WAF (Web应用程序防火墙)后面。
应用程序正在使用进行身份验证。
以下是步骤
用户尝试使用浏览器访问应用程序。
WAF层看到该请求未经过身份验证,因此将其转发给Azure Active
AAD显示登录页面,用户输入用户名/密码/MFA
现在,令牌从AAD发送回浏览器,它将被发送到后端应用程序。
现在的问题是
后端应用程序如何验证此令牌?它需要出站连接到AAD,还是会通过WAF和浏览器与AAD对话?
我是否需要有NSG规则(出站)与AAD对话?
浏览 3提问于2020-12-11得票数 3
回答已采纳
我想构建一个使用AAD调用多租户web API的多租户Web应用程序。
我遵循这个,但是用一个ASP.NET Web应用程序替换了UWP应用程序客户端。
这一切都工作得很好,但我担心的是,发行人的验证是使用基于定制数据库中的值的自定义AuthorizationFilterAttribute完成的。
可以使用使用目录的AAD实现,而不是使用单独的数据库。
如果数据库以某种方式被破坏,包括“坏数据”,那么看起来可能存在安全风险。
浏览 15提问于2017-12-20得票数 0
我正在尝试将我的身份验证方法从Power用户迁移到服务主体。
在主用户上,我使用msal进行身份验证,如以下所示:登录到AAD -> AAD令牌的请求->使用rest导入pbix文件,使用AAD令牌作为凭证
这是密码
$(document).ready(function () {
myMSALObj.loginPopup(requestObj).then(function (loginResponse) {
acquireTokenPopup();
});
Msal.UserAgentApplication
});
function acq
浏览 3提问于2020-01-20得票数 0
回答已采纳
我想知道为什么在本地运行我的webapi时,Azure Active Directory登录页面没有显示出来。我需要始终部署webapi到azure,查看AAD登录页面,以查看WEBAPI是AAD启用。就像WebSite一样,WEB有在本地运行API应用程序时启用登录页面的方法吗?
我已经在webapi项目的startup.cs中配置了Auth,下面是代码。
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAu
浏览 3提问于2016-01-07得票数 0
回答已采纳
我正在开发一个Azure core2.0webAPI,并尝试使用.net Active Directory令牌来保护它。我的客户端应用程序生成一个令牌,并将其发送到api进行授权。当我在localhost中运行我的api时,一切正常,但是当我把它部署到我们的测试服务器上时,我突然得到了一个401未授权的错误。我已经检查了已部署版本上的配置文件是否正确。会不会有什么服务器设置阻止或更改了AAD的工作?有人告诉我,它在哪里运行并不重要。这是真的吗,或者服务器配置是否会以某种方式干扰AAD进行验证?
浏览 0提问于2018-05-03得票数 2
我曾尝试使用pyodbc库连接sql server,
driver= '{ODBC Driver 17 for SQL Server}'
cnxn = pyodbc.connect('DRIVER='+driver+';SERVER='+host+';PORT=1443;DATABASE='+database+';UID='+user+';PWD='+ password+';Authentication=ActiveDirectoryPassword')
在上面的代码中,我选择了Ac
浏览 3提问于2018-12-28得票数 8
我们在IFrame中呈现我们的应用程序。应用程序在Azure Active Directory中受到保护。每当访问令牌过期,或者用户第一次访问时,Azure Active Directory登录或同意窗口都不会显示在IFrame中,因为X-Frame-Option对于AAD屏幕是拒绝的,有没有办法使用JS知道会话已经过期。如果会话到期,则显示带有AAD登录页面弹出屏幕。我们正在尝试获取基于刷新令牌的访问令牌。请告诉我是否有更好的方法来处理访问令牌。
浏览 1提问于2017-07-18得票数 2
我有一个Python/Flask应用程序在Azure应用程序服务上运行,并激活了AAD身份验证。AAD auth管理整个身份验证过程,而我的代码中没有身份验证的实现。 这是很好,直到现在,但现在我需要一些信息登录的AAD用户,如用户名,电子邮件,部门等。我如何才能获得这些信息与Python? ?
浏览 4提问于2021-01-08得票数 0
回答已采纳
我试图通过Redash访问Azure应用程序洞察资源,使用(预览) ADXProxy功能。
我在Azure中创建了一个应用程序注册程序,并且我获得了一些概念性的python代码,它可以成功地访问我的Application资源,并使用应用程序令牌执行Kusto (traces | take 1):
import azure.kusto
import azure.kusto.data.request
import msal
cluster = 'https://ade.applicationinsights.io/subscriptions/<MY_SUBSCRIPTION>
浏览 4提问于2020-02-26得票数 0
回答已采纳
在JWT令牌的索赔中,PUID值是从altsecid索赔中提取的。
{
"aud": "https://graph.windows.net",
"iss": "https://sts.windows.net/b7-******--5/",
"iat": 1579684439,
"nbf": 1579684439,
"exp": 1579688339,
"altsecid": "5::10*********E", --> P
浏览 3提问于2020-03-10得票数 0
当我们试图获取令牌时,我们在许多租户中看到了许多问题(而且还在增加):AuthenticationContext.acquireTokenByRefreshToken :9ep 13:55:26,原因是: com.microsoft.aad.adal4j.AuthenticationException:{"error_description":"AADSTS700003:设备对象在租户'xxxx‘目录中找不到。\r\n跟踪ID: 154e5983-63d2-4c61-bcc1-717dc2169400\r\nCorrelation ID: f8666b39-30
浏览 2提问于2020-09-13得票数 1
回答已采纳
1回答
我构建了一个应用程序,它必须使用委派的AAD权限与Graph交互。由于安全限制,应用程序权限不可选。
这个应用程序是一个后台服务,它为应用程序的配置提供了一些最小的UI。其想法是让用户登录UI一次(通过AAD),授予所需的权限。在此之后,用户将不再需要使用这个UI,因为没有任何重要的配置。
这就造成了一种情况,即用户只提供一次可用的访问令牌。在最初的输入板之后,应用程序必须偶尔使用刷新令牌才能继续使用Graph。
是正确的,为了使其工作,我必须保持每个用户的刷新令牌?直觉地说,这似乎既是一种安全风险(如果没有正确实现),而且也是一种复杂的系统,它不仅存储令牌,而且还具有额外的背景刷新令牌,并可
浏览 14提问于2022-09-12得票数 0
1回答
我有一个在AAD注册的原生应用程序,我已经将它作为身份提供商添加到ACS中。现在,我想使用AAD发布的JWT令牌向ACS请求用于服务总线的令牌。我查看了这篇文章:如何:通过OAuth包装协议从ACS请求令牌
1:,列出了三种向ACS请求token的方式: Password,SWT,SAML。我想知道它是否受支持,或者是否有使用JWT令牌进行请求的示例。
浏览 2提问于2016-12-03得票数 0
我有一个JWTCore2.0 WebApi,它要求对所有请求进行身份验证,并使用如下所示的Asp.Net令牌验证:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.Authority = this._configuration.GetVa
浏览 0提问于2017-09-24得票数 0
1回答
我使用adal4j v1.1.2来获取基于客户端证书的令牌。
提到的片段:
String AAD_HOST_NAME = "login.windows.net";
String AAD_TENANT_ID = "XXX";
String AAD_TENANT_ENDPOINT = "https://" + AAD_HOST_NAME + "/" + AAD_TENANT_ID + "/";
String AAD_CLIENT_ID = "XXX";
String AAD_RESOURCE_ID =
浏览 1提问于2016-08-29得票数 0
当使用AZURE进行身份验证时,我们将获得一个成功登录的令牌,并将其传递给资源服务器或api控制器。
在我的例子中,我的目录WebApp1、WebApp2、ApiApp1、ApiApp2 &2 user1 &user1& user2中有4个应用程序。
所有用户都分配给所有应用程序。
但只有WebApp1拥有ApiApp1 & ApiApp2的权限,WebApp2只有ApiApp2的权限。
我在这里的问题是,AAD提供者如何在applcation上验证用户令牌和权限?
当我观察到使用fiddler时,我没有看到向当局(AAD)发出任何用于验证令牌和应用程序权限的调
浏览 3提问于2017-03-08得票数 2
回答已采纳
我有两个网站,一个是内部的,另一个是托管的Azure网站(都利用AAD for SSO)内部网站重定向到带有表单发布数据的Azure网站。当Azure网站通过AAD身份验证时,它会重定向到login.microsoftonline.com,获取令牌,然后静默返回Azure网站。在认证过程中,我最初提交的表单post数据丢失。这是预期的行为吗?
浏览 1提问于2017-02-14得票数 0
在我的ASP.NET核心Web中有以下配置:
// Adds Microsoft Identity platform (AAD v2.0) support to protect this Api
services.AddMicrosoftIdentityWebApiAuthentication(configuration);
services.AddControllers(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.
浏览 7提问于2022-07-07得票数 0
回答已采纳
我有一个使用ms-adal-angular6库的Range7应用程序,并试图确定我的代码流。
我是正确的身份验证到AAD与一个用户谁目前是登录到他们的AAD帐户。我得到一个完全填充的MsAdalAngular6Service变量,并填充了所有属性。
在此过程中,我在哪里确定登录是否失败?我的代码如下:
export class AppComponent {
constructor(private adalSvc: MsAdalAngular6Service) {
var token = this.adalSvc.acquireToken('http://adal.
浏览 3提问于2019-10-23得票数 0
回答已采纳
AAD是否支持oauth断言流(rfc 6749扩展授权)?找不到任何例子,所以我假设这不是在ADAL中实现的,也不是AAD支持的。现在还是?
干杯艾伦
浏览 3提问于2014-12-09得票数 1
我正在使用Azure Cosmos DB源转换器功能。我的需求是在提要转换器功能中,我需要使用AAD身份验证来访问Web API。
我应该如何使用AAD配置Azure函数和Web API之间的连接,以便azure函数可以将更改提要发送到Web API?如何在函数代码中调用Web API?
谢谢你,Dheeraj
浏览 5提问于2018-12-05得票数 1
早上好!!
我们有一个场景,客户端应用程序命中中间服务(配置为REST- AAD ),将被路由到另一个服务端点(配置为REST- AAD )。在这样做的同时,我们成功地在命中中间服务之后在客户端层获得了accesstoken。现在,中间服务应该使用另一个配置为AAD的服务的API。为此,我们使用了BootstrapContext -对于它,我们只有令牌,而没有安全令牌。我们确实尝试过使用相同的令牌来消费,但徒劳无功。
从中间服务使用REST服务时出现异常,只有“AAD Login Page HTML”,状态为200 OK。
请建议我们遗漏了一块,并提出了必要的建议。
附言:我已经将azure门
浏览 2提问于2015-12-07得票数 0
我有一个多租户aad应用程序,它需要对令牌进行验证。我可以访问'TokenValidated‘事件处理程序中的令牌。现在,我将属性'ValidateIssuer‘设置为true。在网上查看时,我注意到,对于多租户应用程序,这个属性设置为false的地方很多,并且提到了自定义验证。有人能告诉我,对于多租户应用程序需要做什么额外的令牌验证吗?举例是有帮助的。
我读过关于ValidatingIssuerNameRegistry的文章,但不知道这在我的场景中是否适用,因为我们不限制任何特定的租户。
谢谢
-Ravi
浏览 3提问于2017-08-31得票数 1
回答已采纳
通过让用户在表单中使用标准的AAD签名,可以在邮递员中获得AAD令牌吗?
我知道如何使用AAD请求获得令牌(grant_type = client_credentials),但是这样的令牌没有UPN (用户标识)。
我想以某种方式在邮递员中输入我的凭据,并得到代金符。因此,这是一个手动交互,用户(我)需要手动登录-方式相同的ie。Visual验证您的身份。
浏览 2提问于2017-07-14得票数 2
回答已采纳
我正在构建一个aspenet核心应用程序,它使用AAD (稍后的B2c)对用户进行身份验证。
我知道必须验证OAuth2和OpenID连接JWT令牌。这是非常重要的。
我正在研究下面的代码示例:
该示例使用此Microsoft.Identity. for中间件进行身份验证。
services.AddMicrosoftIdentityWebApiAuthentication(Configuration)
.EnableTokenAcquisitionToCallDownstreamApi()
浏览 3提问于2022-02-11得票数 0
回答已采纳
2回答
我们公开了一个用AAD编写的服务,并使用.net V2和基于身份验证的声明。我们的客户使用V2中支持的微软和MSA帐户。
我们有一个需求,即消费者需要从windows服务中使用我们的Web。(非交互式)我们理解资源所有者密码凭据在AAD V2中不受支持。
我们尝试使用client secret方法,但我们无法将特定用户与此方法区分开来,因为我们无法获得UPN或唯一值。您能告诉我们在这种情况下是否有其他方法可以使用吗?
浏览 0提问于2018-01-31得票数 0
我知道,当我需要一个连接到Azure资源的应用程序的身份时,我必须创建一个服务主体。但是,如果有人问我:“为什么不创建一个AAD用户并作为该用户进行身份验证呢?”老实说,除了“你不是这么做的”之外,我无法回答。
有人能给我一个正确的解释吗?为什么使用AAD服务用户而不是应用程序注册会是个坏主意?
浏览 3提问于2021-12-11得票数 0
回答已采纳
2回答
Azure和值
、、、
在AAD的JWT中有一个键'aud‘。说它是“观众”(这个令牌是为谁或什么目的而设)。我的问题是,aud值网站是否是特定的-我可以检查aud并期望它是相同的,以检查令牌是否是我的特定站点?
浏览 1提问于2018-10-04得票数 0
回答已采纳
最近,我将我的.NET Core3.1MVC应用程序从身份迁移到了AAD &真不敢相信这有多容易!添加如下&删除了对标识的引用:
var config = new ConfigurationBuilder()
.SetBasePath(Directory.GetCurrentDirectory())
.AddJsonFile("appsettings.json", false)
.Build();
services.AddAuth
浏览 18提问于2022-01-11得票数 1
如何在没有控制台/本机应用程序的交互式登录屏幕的情况下为Graph生成Azure Active (AAD)身份验证令牌?
详细信息:我使用图形API来读取带有“委托”权限的Azure Active Directory (AAD)的电子邮件。
“应用程序”权限允许用户读取其他邮箱,由于安全问题,这种方法没有管理员同意,所以我使用‘委托’权限。
我的控制台/本机应用程序已注册到AAD。
由于AAD使用以下方式为特定帐户生成OAuth身份验证令牌: 1.客户端ID 2.租户ID 3.客户端秘密(应用程序的密钥/密码) 4.特定帐户的登录凭据。
我可以使用交互式登录屏幕生成令牌。
但是,我想要一种机制
浏览 1提问于2019-05-29得票数 3
回答已采纳
当将Sharepoint Online站点添加到MS Teams静态选项卡时,引用此<code>C0</code>非常有帮助,但是当在同一应用程序中有React单页应用程序选项卡和Sharepoint online选项卡时,我该如何处理?
<code>A1</code>
由于我需要将定义的源设置为React SPA所需的AAD应用程序,因此在MS Teams桌面应用程序中验证和显示Sharepointsite时遇到问题。
<code>A2</code>
我是不是漏掉了什么明显的东西?我是否需要通过AAD应用程序向Share
浏览 5提问于2020-03-17得票数 1
回答已采纳
1回答
我在一个节点应用程序中使用azure-ad-jwt来验证令牌。它如何验证令牌,它使用什么设置?我只是简单地使用
var aad = require('azure-ad-jwt');
aad.verify(jwtToken, null, function(err, result) {
if (result) {
console.log("JWT is valid");
} else {
console.log("JWT is invalid: " + err);
}
});
浏览 7提问于2016-07-28得票数 0
实际上,我一直试图在Azure函数中调用Microsoft图形API (启用了应用程序身份验证服务)。我的函数使用javascript (节点)运行。
实际上,我可以从req.headers (x-ms-token-aad-id-token、x-ms-token-aad-access-token等)获得一些令牌。
我找到了。在我更新并保存了HTTP 404文件之后,当我尝试调用它(使用浏览器)时,绑定不起作用。
我还尝试手动,在请求头(Authentication: Bearer xxx-token-xxx)中使用x-ms-token-aad-id-token令牌,但得到一个错误响应:
“访
浏览 0提问于2019-08-09得票数 0
回答已采纳
我正在使用带有microsoft-adal-angular6库的隐式Grant工作流,在我的应用程序中对用户进行身份验证,然后获得访问MicrosoftGraph的令牌。
认证部分正在工作。
我可以通过图书馆从AAD那里获得一个令牌。但是,当我试图通过客户端(和通过http)查询图形时,我会收到无效的受众错误消息(仅使用401时,http查询的帮助就稍微小一些)。
statusCode: 401
code: "InvalidAuthenticationToken"
message: "Access token validation failure. In
浏览 9提问于2020-03-04得票数 1
回答已采纳
1回答
我正在Azure中使用Google Cloud connector应用程序,以便我的组织可以使用其Azure AD帐户登录到其自动提供的G Suite帐户。 这种设置的一个不便之处是,现在基本上不可能登录到多个G Suite帐户,因为存在这样的登录循环-无论何时您尝试在G Suite登录页面上登录到不同的Azure AD帐户,它都会自动使用当前登录的AAD帐户登录,并且不会提示您是否要使用其他帐户等。 这类行为的演示- https://www.awesomescreenshot.com/video/2388498?key=4e3527ba1445fdd0c28fefebeca8ef6a (不
浏览 14提问于2021-08-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
