找不到使用dotnet Core Web MVC应用程序进行Azure AD身份验证的质询和身份验证方案
我正在创建ASP.NET Core 3.1 MVC Web应用程序,并尝试设置Azure AD身份验证(在Mac上使用Visual Studio for Mac)。我相信我已经做了一切必要的工作来在Startup.cs中设置AD身份验证:
services.AddAuthentication(o =>
{
o.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
o.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
o.DefaultAuthenticateScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddAzureAD(options => Configuration.Bind("AzureAd", options))
.AddCookie();
我确保使用中间件:
app.UseAuthorization();
app.UseAuthentication();
在Chrome浏览器中弹出应用程序时,出现以下错误:
处理请求时发生未处理的异常。
InvalidOperationException:未指定authenticationScheme,并且未找到DefaultChallengeScheme。可以使用AddAuthentication(字符串defaultScheme)或AddAuthentication(操作configureOptions)来设置默认方案。
我的代码同时显示了authenticationScheme和DefaultChallengeScheme设置,但不确定为什么找不到这两个方案。有人知道吗?
Nuget版本:
Microsoft.AspNetCore.Authentication(2.2.0)
Microsoft.AspNetCore.Authentication.AzureAD.UI(3.1.2)
Microsoft.AspNetCore.Authentication.OpenIdConnect(3.1.2)
2 个答案:
答案 0 :(得分:1)
您可以将代码修改为:
'video' => $data['image']['file_name']
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
在不要求特定方案时默认使用。
还修改中间件顺序:
AzureADDefaults.AuthenticationScheme要确保身份验证中间件在授权中间件之前启动。
答案 1 :(得分:1)
在使用OpenID Connect (OIDC) authentication时,请在ConfigureServices方法中调用AddOpenIdConnect方法:
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
options.DefaultAuthenticateScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect(options =>
{
options.Authority = "https://login.microsoftonline.com/your_tenantId";
options.ClientId = "your_clientId";
});
和appsettings.json:
"AzureAd": {
"Domain": "xxx.onmicrosoft.com",
"Instance": "https://login.microsoftonline.com/",
"ClientId": "xxxxxxxxxxxxxxxx",
"TenantId": "xxxxxxxxxxxxxxxx",
"CallbackPath": "/signin-oidc"
}
在已注册的Azure广告应用程序中,使用/signin-oidc设置重定向URL。
- 使用Windows Live ID和Azure AD对MVC应用程序进行身份验证
- 针对Azure AD进行身份验证 - ColdFusion Web应用程序
- 使用Azure AD应用程序SPN进行身份验证
- dotnet core 2 API和守护程序应用程序中的Azure AD身份验证
- 使用Azure AD对本地(集成Windows身份验证)应用程序进行身份验证
- 混合Azure AD和JWT身份验证方案
- 找不到使用dotnet Core Web MVC应用程序进行Azure AD身份验证的质询和身份验证方案
- 仅对应用程序的一部分进行Azure AD身份验证
- 使用Azure AD的Dotnet核心身份验证
- 使用dotnet core 3.0 mvc身份验证进行反应(无dotnet core默认身份验证)
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?