我正在使用VS 2015通过Azure AD身份验证创建新的Web应用程序(.NET核心)。运行应用程序后,我看到Azure AD会自动为我注册新应用程序。然后我可以使用Azure用户成功登录。
但我想手动注册我的应用程序。因此,我按照本网站上的说明操作: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration
然后,我在Azure AD上手动注册我的新应用程序,然后将生成的客户端ID更新为我的appsettings.json,然后运行并使用Azure用户登录。我收到了错误消息:
An unhandled exception occurred while processing the request.
HttpRequestException: Response status code does not indicate success: 401 (Unauthorized).
MoveNext
AggregateException: Unhandled remote failure. (Response status code does not indicate success: 401 (Unauthorized).)
MoveNext
有些专家可以让我知道原因吗?我是Azure的新手。 还有一个问题是我不知道为什么在我的appsetting.json文件中没有SecretKey?
答案 0 :(得分:1)
当您将 appsettings.json 更改为第二个应用时,此问题会导致应用的客户端密码错误。
敏感数据存储在用户配置文件目录中的JSON配置文件中:
Windows:%APPDATA%\ microsoft \ UserSecrets \\ secrets.json
Linux:〜/ .microsoft / usersecrets // secrets.json
Mac:〜/ .microsoft / usersecrets // secrets.json
在您在secrets.json中查找 ClientSecret 之后,该应用应运行良好。
有关在开发过程中安全存储应用机密的详细信息,请参阅here。
答案 1 :(得分:0)
您可能缺少某些委托权限(不应用程序权限)。可能是 Graph Api 。
由于您使用Azure帐户登录,因此应用程序会向e执行请求。 G。代表您的用户使用图表Api(这就是您必须设置委派权限的原因)。这也是您不需要ClientSecret的原因(如果您的应用程序使用服务主体进行身份验证,则需要这样做)。