編輯:使用Microsoft Graph令牌驗證App Services後端?
我已經添加了「id_token」,但仍然得到「未經授權」的迴應。 這裏是我的登錄代碼:
PublicClientApplication myApp = new PublicClientApplication("My-AppID-From-App-Registration-Portal");
string[] scopes = new string[] { "User.Read" };
AuthenticationResult authenticationResult = await myApp.AcquireTokenAsync(scopes).ConfigureAwait(false);
JObject payload = new JObject();
payload["access_token"] = authenticationResult.AccessToken;
payload["id_token"] = authenticationResult.IdToken;
user = await MobileService.LoginAsync(MobileServiceAuthenticationProvider.MicrosoftAccount, payload);
原貼:
是否可以驗證到使用Microsoft圖形檢索到的令牌應用服務後端? 我已經嘗試使用此令牌並將AzureActiveDirectory作爲提供者調用LoginAsync(),但這不起作用。
JObject payload = new JObject();
payload["access_token"] = GraphAuthenticationHelper.TokenForUser;
user = await MobileService.LoginAsync(MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory, payload);
這可能嗎?
我想你想使用WindowsAzureActiveDirectory作爲提供者參數。另外,打開門戶中的應用程序日誌記錄,您應該能夠看到警告消息以及未經授權的響應的原因。你能分享這些信息嗎? –
好的,即使使用MSA帳戶?無論哪種方式,兩者都不起作用。 在「LogFiles/DetailedErrors」下,我收到以下信息: HTTP錯誤401.83 - 未經授權 最有可能的原因: 經過身份驗證的用戶無權訪問處理請求所需的資源。 詳細錯誤信息: 模塊 EasyAuthModule_32bit 通知 的BeginRequest 處理程序 ExtensionlessUrlHandler集成-4.0 錯誤代碼 0x80004005的 請求的URL 的https:// myapp__9131:80/.auth /登錄/ AAD 物理路徑 d :\ home \ site \ wwwroot \ .auth \ login \ aad –
對不起,我應該更具體。您需要查看*應用程序*日誌(診斷日誌 - >應用程序日誌記錄(文件系統))。我認爲你在看的是Web服務器日誌。順便說一下,這是一個支持AAD和MSA的融合AAD端點,對嗎? –