IDW10201:在不记名令牌中找不到范围或角色声明。自定义 web api 核心
我有一个这样的应用注册:
在我的 webappi 我的应用 settings.json:我有这个:
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "xx.com.co",
"TenantId": "xx-c220-48a2-a73f-1177fa2c098e",
"ClientId": "xx-3737-48a5-a6c0-7e3bc4f9a5c9",
"CallbackPath": "/signin-oidc",
"Scopes" : "userimpersonation"
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
"AllowedHosts": "*"
}
在我的 Startup.cs 中:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(Configuration.GetSection("AzureAd"));
在我的控制器中:
[Authorize]
[RequiredScope(RequiredScopesConfigurationKey = "AzureAd:Scopes")]
[ApiController]
[Route("api/[controller]")]
public class WeatherForecastController : ControllerBase
{
所以,我运行了网络应用程序,并通过邮递员获得了一个令牌:
curl --location --request POST 'https://login.microsoftonline.com/xx-c220-48a2-a73f-1177fa2c098e/oauth2/v2.0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: wlidperf=FR=L&ST=1526512036088; fpc=AnqPVmkUS_BIgf3y-QfBcFEzTZcDBQAAAKAv0dcOAAAA; stsservicecookie=ests; x-ms-gateway-slice=prod' \
--form 'grant_type="client_credentials"' \
--form 'client_secret="xx"' \
--form 'client_id="xx-3737-48a5-a6c0-7e3bc4f9a5c9
"' \
--form 'scope="api://xx-3737-48a5-a6c0-7e3bc4f9a5c9/.default
"'
这很好,但是如果我将范围更改为:api://xx-3737-48a5-a6c0-7e3bc4f9a5c9/userimpersonation。
然后我得到这个错误:
AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid
如果我使用默认范围提供的令牌,当我调用我的控制器时,我收到以下错误:
System.UnauthorizedAccessException: IDW10201: Neither scope or roles claim was found in the bearer token.
at Microsoft.Identity.Web.MicrosoftIdentityWebApiAuthenticationBuilderExtensions.<>c__DisplayClass3_1.<<AddMicrosoftIdentityWebApiImplementation>b__1>d.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
at Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler.HandleAuthenticateAsync()
at Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler.HandleAuthenticateAsync()
at Microsoft.AspNetCore.Authentication.AuthenticationHandler`1.AuthenticateAsync()
at Microsoft.AspNetCore.Authentication.AuthenticationService.AuthenticateAsync(HttpContext context, String scheme)
at Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context)
at Swashbuckle.AspNetCore.SwaggerUI.SwaggerUIMiddleware.Invoke(HttpContext httpContext)
at Swashbuckle.AspNetCore.Swagger.SwaggerMiddleware.Invoke(HttpContext httpContext, ISwaggerProvider swaggerProvider)
at Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware.Invoke(HttpContext context)
1 个答案:
答案 0 :(得分:2)
您需要创建两个应用程序,一个作为客户端应用程序,另一个作为 api 应用程序。然后,您需要创建 api 应用程序的 appRole,然后将该角色作为 应用程序权限 授予客户端应用程序。
相关问题
- 使用Web API 2承载令牌验证令牌中的声明/角色
- 403无效的范围声明/角色
- 范围/角色声明在“客户端凭据”访问令牌中不可用
- RBAC-范围或自定义声明
- 宏定义中的令牌未在此范围内声明
- IDW10201:在承载令牌中未找到范围或角色声明
- Asp.net Web API .NET Core 3.1和Azure AD-system.unauthorizedaccessexception:在承载令牌中未找到范围或角色声明
- IDW10201:在不记名令牌中找不到范围或角色声明。自定义 web api 核心
- Azure B2C 身份验证(angular + .net core Web API)-在不记名令牌中找不到范围或角色声明
- asp.net 核心自定义不记名令牌和 Azure Ad 令牌授权
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?