编辑:使用Microsoft Graph令牌验证App Services后端?
我已经添加了“id_token”,但仍然得到“未经授权”的回应。 这里是我的登录代码:
PublicClientApplication myApp = new PublicClientApplication("My-AppID-From-App-Registration-Portal");
string[] scopes = new string[] { "User.Read" };
AuthenticationResult authenticationResult = await myApp.AcquireTokenAsync(scopes).ConfigureAwait(false);
JObject payload = new JObject();
payload["access_token"] = authenticationResult.AccessToken;
payload["id_token"] = authenticationResult.IdToken;
user = await MobileService.LoginAsync(MobileServiceAuthenticationProvider.MicrosoftAccount, payload);
原贴:
是否可以验证到使用Microsoft图形检索到的令牌应用服务后端? 我已经尝试使用此令牌并将AzureActiveDirectory作为提供者调用LoginAsync(),但这不起作用。
JObject payload = new JObject();
payload["access_token"] = GraphAuthenticationHelper.TokenForUser;
user = await MobileService.LoginAsync(MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory, payload);
这可能吗?
我想你想使用WindowsAzureActiveDirectory作为提供者参数。另外,打开门户中的应用程序日志记录,您应该能够看到警告消息以及未经授权的响应的原因。你能分享这些信息吗? –
好的,即使使用MSA帐户?无论哪种方式,两者都不起作用。 在“LogFiles/DetailedErrors”下,我收到以下信息: HTTP错误401.83 - 未经授权 最有可能的原因: 经过身份验证的用户无权访问处理请求所需的资源。 详细错误信息: 模块 EasyAuthModule_32bit 通知 的BeginRequest 处理程序 ExtensionlessUrlHandler集成-4.0 错误代码 0x80004005的 请求的URL 的https:// myapp__9131:80/.auth /登录/ AAD 物理路径 d :\ home \ site \ wwwroot \ .auth \ login \ aad –
对不起,我应该更具体。您需要查看*应用程序*日志(诊断日志 - >应用程序日志记录(文件系统))。我认为你在看的是Web服务器日志。顺便说一下,这是一个支持AAD和MSA的融合AAD端点,对吗? –