我使用Identity Server设置了自己的身份权限。
我正在运行本机Windows应用程序,目前我正在使用IdentityModel's OidcClient库来连接权限并获取令牌。
我想添加对Azure AD的支持,因为我无法在Azure AD上设置应用程序以使用HybridWithProofKey流程,并找到了此MSAL我&# 39;我决定试一试。
在MSAL中有一个PublicClientApplication类,在其构造函数中接受字符串权限(source)
在这个构造函数中传递我的URL时,我想象它会使用发现服务并找到正确的端点及其工作。但令我惊讶的是,这不起作用。
我收到以下错误消息:
AADSTS50049: Unknown or invalid instance.
在github MSAL上搜索AADSTS50049返回零结果。我克隆了项目并开始调试。
我已经发现请求已发送到我的权限网址了,但是有一个GET请求
GET https://login.microsoftonline.com/common/discovery/instance?api-version=1.0&authorization_endpoint=https%3A%2F%2Fmyidentityserverhostname%2Fidentityserver%2Foauth2%2Fv2.0%2Fauthorize HTTP/1.1
此请求在此source中完成,并返回上面的错误。
那么,MSAL是否打算与非天蓝当局一起使用?
答案 0 :(得分:3)
没有。它是专有后端的专有客户端库。
答案 1 :(得分:0)
是的,
您需要使用Azure B2C库,可以使用其他身份提供者对其进行配置,例如Facebook,Google,已链接等。
如果它符合openId,还可以选择使用自定义IDP