WebApi 和 ADFS 集成

【问题标题】:WebApi and ADFS integrationWebApi 和 ADFS 集成
【发布时间】:2025-12-18 05:30:01
【问题描述】:

我创建了一个“测试”项目,我在其中使用一个 .Net 4.6 WebApi,我想使用 ADFS 集成身份验证 - 类似于 this post。我从 Angular 项目中调用 api 并使用以下代码获取授权标头:

     string authority = ConfigurationManager.AppSettings["adfsEndpoint"].ToString();
     string resourceURI = "https://localhost:44388/";
     string clientID = "someguid";
     string clientReturnURI = "http://localhost:55695/";

     var ac = new AuthenticationContext(authority, false);

    //This seems to be working as I am getting a token back after successful authentication
     var ar = await ac.AcquireTokenAsync(resourceURI, clientID, new Uri(clientReturnURI), new PlatformParameters(PromptBehavior.Auto));
     string authHeader = ar.CreateAuthorizationHeader();

    //this fails with a 401
     var client = new HttpClient();
     var request = new HttpRequestMessage(HttpMethod.Get, "http://localhost:64038/api/Values");
     request.Headers.TryAddWithoutValidation("Authorization", authHeader);
     var response = await client.SendAsync(request);

     return response ;

但是,在随后调用使用 Authorize 属性的 ValuesController 时,我总是收到 401 Unathorized 响应(即使我传递了 Authorization 标头)。我不确定我错过了什么。

还有一点需要注意:当系统提示我输入凭据时,我看到的是下面的对话框,而不是使用 ADFS 进行身份验证的普通 MVC 应用程序获得的典型 ADFS 登录页面(我不确定为什么会发生这种情况任何一个)。

【问题讨论】:

    标签: c# asp.net-web-api oauth-2.0 adfs


    【解决方案1】:

    啊!原来我错过了 ConfigureAuth 方法中需要的这段代码:

    app.UseActiveDirectoryFederationServicesBearerAuthentication(
new ActiveDirectoryFederationServicesBearerAuthenticationOptions
{
    Audience = ConfigurationManager.AppSettings["ida:Audience"],
    MetadataEndpoint = ConfigurationManager.AppSettings["ida:MetadataEndpoint"]
});

    一旦我添加了这个并在 web.config 文件中进行了必要的配置(并更正了传递给 AcquireTokenAsync 方法的 resourceUri 变量),我就能够从我的 api 控制器对已修饰的值控制器进行 http 调用使用教程中的此代码使用 Authorize 属性:

     var client = new HttpClient();
 var request = new HttpRequestMessage(HttpMethod.Get, "http://localhost:64038/api/Values");
 request.Headers.TryAddWithoutValidation("Authorization", authHeader);
 var response = await client.SendAsync(request);
 string responseString = await response.Content.ReadAsStringAsync();
 return responseString;

    这仍然不适用于 AngularJS 客户端(我现在明白了),所以我会为此实现 ADAL JS 库。

    编辑

    事实证明,基于this 的回答,我似乎无法做我希望做的事情(AngularJS 应用程序使用 WebApi 后端使用 On-Premise ADFS)。我决定改用 MVC-AngularJS 方法。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式