Azure AD-公开API以使用具有应用程序权限的API
我正在开发一个自定义API和一个windows服务。我想在api和windows服务之间使用Azure AD进行身份验证和授权 我的问题是:如何公开API,以便将API权限添加到类型为“应用程序权限”的win服务 当我想将api权限添加到win服务时,我只能选择“委派权限”。但是我需要“应用程序任务”,因为win服务在没有用户的情况下运行 谢谢你的转发 致意 马蒂亚斯Azure AD-公开API以使用具有应用程序权限的API,api,azure-active-directory,Api,Azure Active Directory,我正在开发一个自定义API和一个windows服务。我想在api和windows服务之间使用Azure AD进行身份验证和授权 我的问题是:如何公开API,以便将API权限添加到类型为“应用程序权限”的win服务 当我想将api权限添加到win服务时,我只能选择“委派权限”。但是我需要“应用程序任务”,因为win服务在没有用户的情况下运行 谢谢你的转发 致意 马蒂亚斯 嗯。现在我知道了如何在应用程序注册中设置清单。我还获得了一个bearor令牌,在bearor令牌中我可以看到(如果我对其进行解
嗯。现在我知道了如何在应用程序注册中设置清单。我还获得了一个bearor令牌,在bearor令牌中我可以看到(如果我对其进行解码)Web API的客户端ID以及应用程序角色:“角色”:[“User.Sync2”] 所以我认为代币是正确的 在第二步中,我调用Web API(https://localhost:44358/api/AzureADB2C/Ping)使用身份验证“Bearor”和令牌。但后来我收到了401。(我没有在Web API的应用程序注册中注册任何平台,因此也没有重定向URI。但我想我不需要它?) 以下是我的Web API项目的Startup.cs(它是使用Visual Studio生成的标准版本): 这是我的API控制器:
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
namespace AzureADB2CConnect.API.Controllers
{
[Route("api/[controller]")]
[ApiController]
public class AzureADB2CController : ControllerBase
{
[HttpGet("Ping")]
[Authorize(Roles = "User.Sync2")]
//[Authorize]
public async void GetPing()
{
//foreach(Claim claim in ClaimsPrincipal.Current.Claims)
//{
//}
}
}
}
以下是已解码的bearor令牌:
这就是我调用GET方法来获取令牌的方式:
您需要添加应用程序角色。请跟我来。允许的应用程序角色成员类型应包括应用程序。我可以重现您的问题。验证令牌时输入了错误的参数。您需要将
AuthorizedAuthorizationBearorBearer我的文章可能在这里有所帮助:用于解析您的令牌并提供屏幕截图。您是公开Azure AD应用程序的api还是Azure AD b2c应用程序的api?对于此api,我使用的是Azure AD而不是Azure AD b2c。我添加了一个解码令牌的屏幕截图。401的原因是您使用了错误的令牌来调用Api。检查您令牌的
audusing Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
namespace AzureADB2CConnect.API.Controllers
{
[Route("api/[controller]")]
[ApiController]
public class AzureADB2CController : ControllerBase
{
[HttpGet("Ping")]
[Authorize(Roles = "User.Sync2")]
//[Authorize]
public async void GetPing()
{
//foreach(Claim claim in ClaimsPrincipal.Current.Claims)
//{
//}
}
}
}