C# 控制台应用程序的 ADAL OnBehalfOfToken 问题

【问题标题】:ADAL OnBehalfOfToken Issue with C# console applicationC# 控制台应用程序的 ADAL OnBehalfOfToken 问题
【发布时间】:2021-08-20 15:20:56
【问题描述】:

复制步骤

  1. 获取图形令牌
  2. 使用此图形令牌获取其他资源的 onbehalfoftoken,例如“b”,使用用户断言和客户端凭据。
  3. 抛出以下错误: {"AADSTS50013:断言签名验证失败。[原因 - 提供的签名值与预期的签名值不匹配。,客户端使用的密钥指纹:'XXXXXXXXXXXXXXXXXXX',找到密钥'Start=12/21/2020 20:50: 17, End=12/20/2025 20:50:17']\r\n跟踪 ID: 74bcb05c-e716-40dd-9c1c-b7bbf4c1a600\r\n相关 ID: d1141819-1bf6-4662-831e-6c95a3bd2a71\r\n时间戳: 2021-06-02 12:48:37Z"}

【问题讨论】:

    标签: authentication adal


    【解决方案1】:

    ms graph api不能作为Middle-tier api,不能使用graph api调用其他api资源。

    如果要使用中间层api调用其他api资源,可以暴露受保护的api作为Azure中的中间层api,然后用这个api调用其他api资源。

    关于如何在Azure中配置api以及如何使用OBO flow获取token,可以参考我的previous answer

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-06-03
      • 2013-01-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-25
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode