无法在 azure java sdk 中刷新多个资源的令牌

【问题标题】:Unable to refresh token for multiple resource in azure java sdk无法在 azure java sdk 中刷新多个资源的令牌
【发布时间】:2019-09-11 14:31:33
【问题描述】:

在通过重定向 URL 获得授权后尝试调用两个不同的资源时,第一个调用完成,第二个调用无法使用 "HTTP 401 Unauthorized" 刷新其令牌。
在下面的代码中,对第二个服务的调用总是失败(即使更改调用顺序或多次调用第一个服务)

ApplicationTokenCredentials applicationTokenCredentials = new ApplicationTokenCredentials(clientId, domain, secret, AzureEnvironment.AZURE);
DelegatedTokenCredentials delegatedTokenCredentials = new DelegatedTokenCredentials(applicationTokenCredentials, redirectUrl, code);
Azure.Authenticated azureAuth = Azure.authenticate(delegatedTokenCredentials);

//First call - resource : https://management.core.windows.net/
azureAuth.subscriptions().list();

//Second call - resource : https://graph.windows.net/
azureAuth.servicePrincipals().list();

经过一些调试,我发现 Azure SDK 上的以下功能失败:(com.microsoft.azure.credentials.RefreshTokenClient)

AuthenticationResult refreshToken(String tenant, String clientId, String resource, String refreshToken, boolean isMultipleResourceRefreshToken) {
    try {
        RefreshTokenResult result = service.refreshToken(tenant, clientId, "refresh_token", resource, refreshToken)
            .toBlocking().single();
        if (result == null) {
            return null;
        }
        return new AuthenticationResult(
            result.tokenType,
            result.accessToken,
            result.refreshToken,
            result.expiresIn,
            null,
            null,
            isMultipleResourceRefreshToken);
    } catch (Exception e) {
        return null;
    }
}

【问题讨论】:

  • 您是否已将 azure ad graph api 权限授予您的 AD 应用?
  • 是的,如果我先调用图形 api,它工作正常并且对管理 api 的请求失败。第二次调用总是失败。
  • 在使用第一个刷新令牌请求新的访问令牌和第二个刷新令牌时,您是否将资源更改为正确的?
  • 不确定我是否关注。我运行了上面提到的代码 - 有没有我遗漏的步骤?
  • 代码看起来不错,但我不确定你是否在 refreshToken() 中传递了正确的resource?我的意思是如果你使用刷新令牌来获取资源https://management.core.windows.net/的新访问令牌,那么新的访问令牌将无法调用azure ad graph apihttps://graph.windows.net/

标签: azure azure-devops azure-active-directory azure-java-sdk


【解决方案1】:

azure-client-authentication 的 1.6.13 版本通过删除 RefreshTokenClient 并将其替换为 adal4j 库中的刷新令牌实用程序来解决此问题:https://github.com/Azure/autorest-clientruntime-for-java/releases/tag/v1.6.13。您可以尝试更新到此版本。

【讨论】:

    猜你喜欢
    • 2015-09-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-02-21
    • 1970-01-01
    • 2021-08-26
    • 2021-05-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode