.Net Core Azure Active Directory 身份验证问题（照片）

Question

我尝试按照本教程进行操作：https://www.bruttin.com/2017/11/21/azure-api-postman.html

我做错了什么？我在 Visual Studio 2019 中使用 .net core web api 2.2 的默认模板，我想使用 Azure AD 进行身份验证。为了测试我正在使用 Postman 的身份验证，但我无法让它工作。下面的照片按顺序显示了我正在尝试的步骤。

AuthURL = "https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize" TokenURL = "https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token"

1. 创建项目
2. 选择 API
3. 输入域并检查“读取目录数据”
4. appsettings.js 生成
5. 默认 StartUp.cs 文件
6. 值控制器用户授权属性
7. 在 Azure 门户中生成密钥
8. 在 PostMan 中填写令牌申请表 - 成功获取令牌。
9. 尝试使用令牌并拒绝访问。

我做错了什么！！！！！！

Answer 1

AuthURL = "https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize" TokenURL = "https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token"

一点是您获得 Azure AD V2.0 令牌，如果那是 Azure AD v2.0 Web API，您应该在配置 Web API 时将/v2.0 附加到您的Authority，请参阅source code Microsoft Identity Web.

您可以点击here 获取有关受 Azure AD V2.0 保护的 Web api 的代码示例。

如果您使用的是 Azure AD V1.0，则应使用 https://login.microsoftonline.com/[tenant_id]/oauth2 端点并在获取访问令牌时使用 resource 而不是 scope。

Microsoft identity platform (v2.0) overview

Azure Active Directory for developers (v1.0) overview