使用MSAdal进行Angular AAD身份验证-错误的受众
我已经为具有Azure Active Directory的SAP系统设置了SSO,它运行正常。现在,我正在尝试使用MS-Adal通过Android应用程序获取OAuth令牌。
我认为我已经完成了正确的设置,但是我对使用断言的JWT令牌交换有些困惑。
这就是我所说的AAD身份验证方式:
.acquireTokenAsync('resourceId', 'appId', 'http://localhost:8100/login', '', '')
如果我使用https://graph.windows.net作为resourceId,则可以从我的应用程序中获得JWT令牌。之后,我使用Postman通过OBO Flow将请求发送到SAP系统。
执行请求时,出现以下错误:
"error_description": "AADSTS500131: Assertion audience does not match the Client app presenting the assertion. The audience in the assertion was 'https://graph.windows.net' and the expected audience is 'HTTPS://XXX-sso.sapbydesign.com' or one of the Application Uris of this application with App ID '....'(SAP Business ByDesign (XXX)). The downstream client must request a token for the expected audience (the application that made the OBO request) and this application should use that token as the assertion.\r\nTrace...
似乎我必须将受众群体更改为“ HTTPS://XXX-sso.sapbydesign.com”。但是当我将其作为resourceId输入时,在应用程序中出现以下错误:
Authentication failed Error: User cancelled the flow RequestId:156473759
我还已经在AAD中设置了API访问权限,并尝试使用到sap租户的api链接作为resourceId,这会导致相同的错误。
关于我在做什么错的任何建议?
0 个答案:
- 使用AAD对Azure API App进行身份验证时出现401错误
- Cloud Endpoint身份验证受众
- Python AAD(Azure Active Directory)使用证书进行身份验证
- 在离子4中对MSAdal进行身份验证后,redirectUrl是什么?
- 使用Azure AAD进行身份验证
- 使Kusto.Explorer提示进行AAD身份验证
- 使用AAD身份验证的Azure存储列表Blob-受众群体验证失败
- 使用AngularFireModule进行身份验证时键入错误
- 使用passport.js进行身份验证错误,并进行身份验证
- 使用MSAdal进行Angular AAD身份验证-错误的受众
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?