Azure AD图形api在本地工作但在部署时失败

时间:2017-03-07 06:21:47

标签: c# asp.net-mvc azure-web-sites azure-active-directory azure-ad-graph-api

我尝试了来自https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console/tree/master/GraphConsoleAppV3的graphapi代码。它适用于我的本地系统。在本地计算机上,它弹出一个窗口并要求登录。但是当我将应用程序部署到azure Web门户时,它在获取令牌的时候失败了Itenent。

“错误HRESULT E_FAIL已从调用COM组件返回” [COMException(0x80004005):错误HRESULT E_FAIL已从调用COM组件返回。]

我认为这是从本地系统搜索令牌。我的令牌检索选项是否与Windows或Web相关?关于代码更改的任何建议。

如何在部署时替换此应用程序。我想如果我们可以改变ITenantDetail tenantDetail = GetTenantDetailsS​​ync(client,UserModeConstants.TenantId);代码从一个获取用户信息的代码,这也应该在网络上工作。

private static ActiveDirectoryClient client;
client = AuthenticationHelper.GetActiveDirectoryClientAsUser();
ITenantDetail tenantDetail = GetTenantDetailsSync(client, UserModeConstants.TenantId);



 public static ITenantDetail GetTenantDetailsSync(IActiveDirectoryClient client, string tenantId)
    {
        ITenantDetail tenant = null;
        try
        {
            IPagedCollection<ITenantDetail> tenantsCollection = client.TenantDetails
                .Where(tenantDetail => tenantDetail.ObjectId.Equals(tenantId)).ExecuteAsync().Result;

            List<ITenantDetail> tenantsList = tenantsCollection.CurrentPage.ToList();

            if (tenantsList.Count > 0)
            {
                tenant = tenantsList.First();
            }
        }
        catch (Exception ex)
        {
        }

        if (tenant == null)
        {
            return null;
        }
        else
        {
            TenantDetail tenantDetail = (TenantDetail)tenant;
            return tenantDetail;
        }
    }



public static ActiveDirectoryClient GetActiveDirectoryClientAsUser()
        {
            Uri servicePointUri = new Uri(GlobalConstants.ResourceUrl);
            Uri serviceRoot = new Uri(servicePointUri, UserModeConstants.TenantId);
            ActiveDirectoryClient activeDirectoryClient = new ActiveDirectoryClient(serviceRoot,
                async () => await AcquireTokenAsyncForUser());
            return activeDirectoryClient;
        }

public static async Task<string> AcquireTokenAsyncForUser()
        {
            return await GetTokenForUser();
        }

public static async Task<string> GetTokenForUser()
        {
            if (TokenForUser == null)
            {
                var redirectUri = new Uri("https://localhost");
                AuthenticationContext authenticationContext = new AuthenticationContext(UserModeConstants.AuthString, false);
                AuthenticationResult userAuthnResult = await authenticationContext.AcquireTokenAsync(GlobalConstants.ResourceUrl,
                    UserModeConstants.ClientId, redirectUri, new PlatformParameters(PromptBehavior.RefreshSession));
                TokenForUser = userAuthnResult.AccessToken;
            }
            return TokenForUser;
        }

2 个答案:

答案 0 :(得分:5)

代码示例中的Active Directory Authentication Library使用是 帮助开发人员在各种平台上使用 .NET客户端的身份验证功能,包括Windows桌面,Windows应用商店,Xamarin iOS和Xamarin Android

如果您正在开发网络应用,请参阅代码示例active-directory-dotnet-webapp-openidconnect。如果您还想在Web应用程序中使用Azure AD图形API,则可以参考代码示例active-directory-dotnet-graphapi-web

Microsoft还提供了大量用Azure开发的示例,您可以从以下链接中找到它们:

Azure Samples

答案 1 :(得分:2)

你的意思是,用于登录的弹出窗口在localhost上工作正常但在部署时不会弹出?请参阅此链接以获取解决方案azure login popup not working

如果我误解了你的问题,你必须使用powershell for login.correct me。