从Azure Active Directory访问所需的响应
按code provided by Microsoft(我假设),我无法查询我的Azure Active Directory。每次拨打以下电话时,我都会收到{Authorization Required.}的回复:
ActiveDirectoryClient client = AuthenticationHelper.GetActiveDirectoryClient();
IPagedCollection<IUser> pagedCollection = await client.Users.ExecuteAsync();
我是Azure Active Directory的新手,我是图表的新手,并认为提供的示例可以正常运行。他们不这样做,我希望有人可以告诉我代码有什么问题,或者我如何授权自己的目录?我认为AccessKey将是身份验证方法,但显然它没用,因为它们的示例中没有使用它。
1 个答案:
答案 0 :(得分:2)
基本上,要调用受Azure AD保护的REST,它支持OAuth2.0以授权第三方应用程序,我们需要传递一个承载令牌。
要查看代码示例,请确保您按照README.md的步骤列表进行操作。
注意:README.md中有一些关于配置权限的内容。代码示例使用 Azure AD Graph 而不是Microsoft Graph,我们需要选择 Windows Azure Active Directory 而不是 Microsoft Graph 。我已经报告了此问题here。
您可以在AuthenticationHelper类中看到一个名为 token 的静态字段,当用户使用Startup.Auth.cs中的代码登录时将设置该值,如下所示:( not使用证书
// Create a Client Credential Using an Application Key
ClientCredential credential = new ClientCredential(clientId, appKey);
string userObjectID = context.AuthenticationTicket.Identity.FindFirst(
"http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
AuthenticationContext authContext = new AuthenticationContext(Authority, new NaiveSessionCache(userObjectID));
AuthenticationResult result = authContext.AcquireTokenByAuthorizationCode(
code, new Uri(HttpContext.Current.Request.Url.GetLeftPart(UriPartial.Path)), credential, graphResourceId);
AuthenticationHelper.token = result.AccessToken;
以下是通过OAuth 2.0代码授予流程获取令牌的详细进度:
有关此流程的更多详情,请参阅here。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?