Microsoft Graph - 无法以静默方式获取令牌

【问题标题】:Microsoft Graph - Failed to acquire token silentlyMicrosoft Graph - 无法以静默方式获取令牌
【发布时间】:2016-07-12 00:46:38
【问题描述】:

我正在尝试从我的网络应用程序中的 Microsoft 图表中获取数据。

当我调用AcquireTokenSilentAsync() 时,我收到错误“无法以静默方式获取令牌。调用方法 AcquireToken”。

因此我尝试使用AcquireTokenAsync() 方法。这会获得一个令牌,但是,当我尝试访问该资源时,我得到 403 - Forbidden。

我已经在 Fiddler 中对其进行了测试,并且可以正常工作。

当我检查来自AcquireTokenAsync() 的令牌并将其与从提琴手获得的令牌进行比较时,它大约是长度的 1/3。我不知道这是否是一个问题,是否有解决办法?

有人知道这个问题的解决方案吗?

我的代码如下:

GetToken():

public async static Task<AuthenticationResult> GetTokenAsync(AuthenticationContext ctx, string resourceId)
{
    ClientCredential credential = new ClientCredential(OfficeSettings.ClientId, OfficeSettings.ClientSecret);
    var userObjectId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
    UserIdentifier ident = new UserIdentifier(userObjectId, UserIdentifierType.UniqueId);

    var redirectUrl = new Uri(HttpContext.Current.Request.Url.GetLeftPart(UriPartial.Path));

    try
    {
        var result = await ctx.AcquireTokenSilentAsync(resourceId, credential, ident);
        //var result = await ctx.AcquireTokenAsync(resourceId, credential);
        LastAuthority = ctx.Authority;
        return result;
    }
    catch (AdalException e)
    {
        ctx.TokenCache.Clear();
        return null;
    }
    catch (Exception ex)
    {
        throw ex;
    }
}

GetUserEmail()(访问资源):

private const string _allUsersUrl = "https://graph.microsoft.com/beta/users?$filter=displayName%20eq%20'{0}'";

public static async Task<List<string>> GetUserEmails(List<string> displayNames)
{
    var emails = new List<string>();
    using (var client = new HttpClient())
    {
        foreach (var name in displayNames)
        {
            var url = string.Format(_allUsersUrl, name.Replace(" ", "+")).Replace(" ", "%20");
            using (var req = new HttpRequestMessage(HttpMethod.Get, url))
            {
                var token = await GetToken();
                req.Headers.Add("Authorization", string.Format("Bearer {0}", token));
                req.Headers.TryAddWithoutValidation("Content-Type", "application/json");
                using (var response = await client.SendAsync(req))
                {
                    //TODO: Forbidden error message. However, token seems to be retrieved correctly
                    var content = await response.Content.ReadAsStringAsync();
                    foreach (var item in JObject.Parse(content)["value"])
                    {
                        emails.Add(item["userPrincipalName"].ToString());
                    }
                }
            }
        }
    }
    return emails;
}

编辑:

我还检查了缓存的内容并将其与传递给AcquireTokenSilentAsync() 的参数进行比较,一切似乎都匹配。

【问题讨论】:

  • 我真的很难找到解决方案?有人有解决办法吗??

标签: c# asp.net-mvc token microsoft-graph-api


【解决方案1】:

我找到的唯一解决方案是创建一个与另一个具有完全相同权限的新 Azure 应用程序,并将我的应用程序指向新的客户端 ID 和客户端密码。我不知道为什么会这样,但它确实有效,我现在可以查询图表。我希望这对将来的人有所帮助。

【讨论】:

    猜你喜欢
    • 2017-10-08
    • 2016-07-05
    • 2016-08-12
    • 2019-01-14
    • 1970-01-01
    • 1970-01-01
    • 2019-10-26
    • 1970-01-01
    • 2023-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode