UWP应用和Azure移动服务

时间:2015-12-07 17:10:23

标签: c# azure authentication azure-mobile-services uwp

以示例here为基础我试图在客户端上验证MSA登录,并让它也验证服务端。与我的不同之处在于我在Windows 10中使用了与WebAccount相关的新API,而不是现在已弃用的Live SDK。

到目前为止,我已经:

var provider = await WebAuthenticationCoreManager.FindAccountProviderAsync("https://login.microsoft.com", "consumers");

var request = new WebTokenRequest(provider, "service::wl.basic wl.emails::DELEGATION", "none");

var result = await WebAuthenticationCoreManager.RequestTokenAsync(request);

if (result.ResponseStatus == WebTokenRequestStatus.Success)
{
    string token = result.ResponseData[0].Token;

    //This calls my custom wrappers around the Live REST API v5 and runs successfully with this token
    var acc = await LiveApi.GetLiveAccount(token);

    var jtoken = new JObject
    {
        {"authenticationToken", token}
    };

    try
    {
        //Shouldn't this work? but raises a 401
        await App.MobileService.LoginAsync(MobileServiceAuthenticationProvider.MicrosoftAccount, jtoken);

        //Alternate method? Also raises a 401 
        //await App.MobileService.LoginWithMicrosoftAccountAsync(token);
    }
}

正如我在评论中所提到的,我得到的只是401。

据我所知,在Microsoft Account开发中心正确配置了应用程序:

  • 我正在使用Azure门户中同一应用程序的客户端ID和密码。
  • JWT签发不受限制。
  • 重定向网址的格式为https://{appname}.azurewebsites.net/.auth/login/microsoftaccount/callback

当我切换到使用纯服务器端身份验证时,身份验证工作正常。即。

await App.MobileService.LoginAsync(MobileServiceAuthenticationProvider.MicrosoftAccount);

有什么想法吗?我错过了什么吗?任何帮助将不胜感激。

更新: 我在WebTokenRequestResult中返回的令牌长度为877个字符,并且似乎不是JWT格式,使用点(。)分隔符,我很确定这是问题所在。当客户端调用上面的代码时,会在服务中记录以下错误:

JWT validation failed: IDX10708: 'System.IdentityModel.Tokens.JwtSecurityTokenHandler' cannot read this string: 'EwCQAq1DBAAUGCCXc8wU/zFu9QnLdZXy+...Zz9TbuxCowNxsEPPOvXwE='.
Application: The string needs to be in compact JSON format, which is of the form: '<Base64UrlEncodedHeader>.<Base64UrlEndcodedPayload>.<OPTIONAL, Base64UrlEncodedSignature>'..
Application: 2015-12-07T17:47:09  PID[5740] Information Sending response: 401.71 Unauthorized

目前令牌的格式是什么?可以转换为JWT吗?

仍然没有更接近解决方案,所以任何帮助都表示赞赏。

2 个答案:

答案 0 :(得分:2)

任何人都可以随意纠正我,但看起来RequestTokenAsync会为您提供一个访问令牌,您无法使用它来登录后端。你需要一个身份验证令牌,据我所知,RequestTokenAsync并不能解决这个问题。

有关于令牌的一些信息here

答案 1 :(得分:0)

如果有人在此处搜索App Service Mobile的解决方案,则需要更新MobileService。然后现在有一个the implementation

这里复制的代码是:

async Task<string> GetDataAsync()
{
try
{
    return await App.MobileService.InvokeApiAsync<string>("values");
}
catch (MobileServiceInvalidOperationException e)
{
    if (e.Response.StatusCode != HttpStatusCode.Unauthorized)
    {
        throw;
    }
}

// Calling /.auth/refresh will update the tokens in the token store
// and will also return a new mobile authentication token.
JObject refreshJson = (JObject)await App.MobileService.InvokeApiAsync(
    "/.auth/refresh",
    HttpMethod.Get,
    null);

string newToken = refreshJson["authenticationToken"].Value<string>();
App.MobileService.CurrentUser.MobileServiceAuthenticationToken
    = newToken;
return await App.MobileService.InvokeApiAsync<string>("values");
}

希望能节省一些时间!

相关问题
最新问题