【发布时间】:2019-01-03 08:48:11
【问题描述】:
我构建了一个 iOS 应用程序,正在尝试针对 Azure AD 2.0 进行身份验证。
当我在 Azure AD 身份验证后发送有效令牌时,我的 Web API 会为我提供正确的数据。
我正在尝试使用 ADAL:
我做得对吗?如果我能够获得有效的身份验证令牌,我将如何确保每次令牌有效并且我确实需要向用户询问凭据?
我正在一步一步地关注这个链接,不幸的是我在输入我的凭据后出错了 - 需要管理员批准 你的应用 需要访问组织中只有管理员才能授予的资源的权限。请先让管理员授予此应用的权限,然后才能使用它
有管理员帐户吗?使用该帐户登录
未经同意返回应用程序
请求编号:XXX 相关 ID:xxx 时间戳:xxx 消息:AADSTS90094:正在请求您无权授予的权限。请与您的管理员联系,他们可以代表您授予此应用程序的权限
高级诊断:启用 如果您打算获得对此问题的支持,请将其打开并尝试重现该错误。这将收集有助于解决问题的其他信息。 理想情况下,它应该根据链接显示浓度页面...我缺少哪些步骤?
【问题讨论】:
-
您的 API 应该检查令牌的有效性。您能否展示您当前在 API 中用于身份验证的代码?
-
我正在使用上面链接中提到的代码。现在我得到令牌。我用 .net webapi 编写的 API 如何验证令牌的真实性?其次,我将如何显示我公司的登录页面?目前它正在显示 microsoft 登录页面,尽管它使用我的公司广告凭据正确验证
-
此外,由于我的应用程序是从 intune 下载的,并且我向 intune 提供相同的广告凭据来安装我的应用程序,是否可以自动登录我的应用程序(因为我已经在 intune 中提供了凭据)? docs.microsoft.com/en-us/intune/app-sdk-ios
标签: azure azure-ad-b2c