我有使用Identity Server設置的我自己的身份權限。MSAL可以與我自己的權限一起使用(例如IdentityServer)
我正在運行本地Windows應用程序,目前我正在使用IdentityModel's OidcClient庫來連接權限並獲取令牌。
我想添加對Azure AD的支持,因爲我還沒有能夠在Azure AD上設置應用程序來使用HybridWithProofKey
流程,並且發現這個MSAL我決定給它一個鏡頭。
在MSAL有一個PublicClientApplication
類接受其構造函數的字符串管理局(source)
當路過我的網址在此構造我想到它會使用發現服務,並找到正確的端點和它的工作。但對我的驚喜,這不工作。
我獲得以下錯誤信息:
AADSTS50049: Unknown or invalid instance.
在github MSAL搜索AADSTS50049返回結果爲零。我克隆了這個項目並開始調試。
我已經想通了,該請求被髮送到我的權威網址,而是有上
GET https://login.microsoftonline.com/common/discovery/instance?api-version=1.0&authorization_endpoint=https%3A%2F%2Fmyidentityserverhostname%2Fidentityserver%2Foauth2%2Fv2.0%2Fauthorize HTTP/1.1
GET請求這個請求在這個source完成並返回上述錯誤。
那麼,MSAL是否打算使用非天藍色的權威?
任何想法,如果IdentityModel.OidcClient可以用於AzureAD? –
有一點細微差別,但該圖書館是MIT許可證下的開源軟件,但其構建僅打擊Azure AD服務。 –
我從來沒有嘗試與AAD oidcClient。 OidcClient是認證的,AAD不是。所以我懷疑它。 http://openid.net/certification/ – leastprivilege