MSAL可以与我自己的权限一起使用(例如IdentityServer)

时间:2017-08-29 06:42:44

标签: azure-active-directory identityserver3 identityserver4 azure-ad-b2c msal

我使用Identity Server设置了自己的身份权限。

我正在运行本机Windows应用程序,目前我正在使用IdentityModel's OidcClient库来连接权限并获取令牌。

我想添加对Azure AD的支持,因为我无法在Azure AD上设置应用程序以使用HybridWithProofKey流程,并找到了此MSAL我&# 39;我决定试一试。

在MSAL中有一个PublicClientApplication类,在其构造函数中接受字符串权限(source

在这个构造函数中传递我的URL时,我想象它会使用发现服务并找到正确的端点及其工作。但令我惊讶的是,这不起作用。

我收到以下错误消息:
AADSTS50049: Unknown or invalid instance. 在github MSAL上搜索AADSTS50049返回零结果。我克隆了项目并开始调试。

我已经发现请求已发送到我的权限网址了,但是有一个GET请求 GET https://login.microsoftonline.com/common/discovery/instance?api-version=1.0&authorization_endpoint=https%3A%2F%2Fmyidentityserverhostname%2Fidentityserver%2Foauth2%2Fv2.0%2Fauthorize HTTP/1.1

此请求在此source中完成,并返回上面的错误。

那么,MSAL是否打算与非天蓝当局一起使用?

2 个答案:

答案 0 :(得分:3)

没有。它是专有后端的专有客户端库。

答案 1 :(得分:0)

是的,

您需要使用Azure B2C库,可以使用其他身份提供者对其进行配置,例如Facebook,Google,已链接等。

如果它符合openId,还可以选择使用自定义IDP

请参阅此处。 https://go.microsoft.com/fwlink/?linkid=854174