Ich arbeite gerade an einem Projekt mit einer Web-API, die die Graph-API verwendet, um Konten in meinem Azure AD zu erstellen und sie ebenfalls in die richtige Gruppe aufzunehmen.Web-API kann nicht mit Bearer-Token authentifiziert werden
Daneben habe ich mehrere API-Aufrufe veröffentlicht, die von einer nativen iOS App sowie einer angularJS Web App aufgerufen werden. Der Client hat eine seltsame Art und Weise der Authentifizierung erfunden, weil er fest davon überzeugt ist, dass seine Benutzer absolute Idioten sind.
Der Client übergibt bestimmte vorbereitete iOS-Geräte an bestimmte Personen. Das Gerät verfügt über einen Azure AD-Benutzer (Prinzipal) und ein Kennwort. Sobald sie ausgehändigt werden, auf einige Verfahren der AngularJS Web-App dies der Fall ist, wird die App dann mein Token-Controller aufrufen, die wie folgt aussieht:
public async Task<string> GetTokenForUserAsync(string userPrincipalName, string password)
{
var uri = string.Format("{0}/oauth2/token", AuthString);
using (var httpClient = new HttpClient
{
DefaultRequestHeaders = { Accept = { new MediaTypeWithQualityHeaderValue("application/json") } }
})
{
var values = new Dictionary<string, string>
{
{"resource", GraphUrl },
{"client_id", ClientId },
{"client_secret", ClientSecret },
{"grant_type", "password" },
{"username", userPrincipalName },
{"password", password },
{"scope", "openid" }
};
var content = new FormUrlEncodedContent(values);
var response = await httpClient.PostAsync(uri, content);
var responseContent = await response.Content.ReadAsStringAsync();
return responseContent;
}
Die übergebenen Parameter sind nicht 100% genau, aber sehr ähnlich:
- AuthString: "https://login.microsoftonline.com/myAzureAD.onmicrosoft.com"
- GraphUrl: "https://graph.windows.net"
- ClientId: My Web API ClientId (a guid)
- ClientSecret: My Web API Client Secret (2 Jahre gültiger Zugriffsschlüssel)
Also dieser Aufruf liefert mir tatsächlich ein access_token. Das Problem, das ich habe, ist, dass die Tokens, die ich bekomme, niemals autorisiert sind. Ich habe mehrere Startup-Setups ausprobiert, aber keines funktioniert.
Zur Zeit habe ich den folgenden Code in meinem Startup.Auth.cs bekam
public void ConfigureAuth(IAppBuilder app)
{
app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
TokenValidationParameters = new TokenValidationParameters
{
ValidAudience = ConfigurationManager.AppSettings["ida:ClientId"]
}
});
//app.UseWindowsAzureActiveDirectoryBearerAuthentication(
// new WindowsAzureActiveDirectoryBearerAuthenticationOptions
// {
// TokenValidationParameters = new TokenValidationParameters
// {
// ValidAudience = ConfigurationManager.AppSettings["ida:ClientId"]
// },
// Tenant = ConfigurationManager.AppSettings["ida:Tenant"],
// });
}
Es ist das erste Mal, dass ich mit Azure und Active Directory arbeite. Also mache ich wahrscheinlich etwas wirklich Dummes. In diesem Moment ist mir das Styling und der "richtige Weg" egal. Ich will nur, dass diese Sache funktioniert:,/
Ich hoffe, ich habe mein Problem richtig beschrieben und meine Frage entsprechend dokumentiert. Wenn Sie irgendwelche Fragen haben, zögern Sie bitte nicht zu fragen!
Dank einem Haufen im Voraus