Asp.net web api 承载令牌：签名无效-默认ASP.NET Core 2.1 Web Api模板已发布到Azure_Asp.net Web Api_Oauth 2.0_Azure Active Directory_Authorization_Postman

Asp.net web api 承载令牌：签名无效-默认ASP.NET Core 2.1 Web Api模板已发布到Azure

asp.net-web-api oauth-2.0 azure-active-directory postman

Asp.net web api 承载令牌：签名无效-默认ASP.NET Core 2.1 Web Api模板已发布到Azure,asp.net-web-api,oauth-2.0,azure-active-directory,authorization,postman,Asp.net Web Api,Oauth 2.0,Azure Active Directory,Authorization,Postman,我在VS Community 2019（最新更新）中创建了一个项目，使用WebApi.NET Core 2.1的模板，并将其发布在Azure上。我只在门户中的应用程序注册中添加了一个客户端密码，用于使用授权码流进行呼叫我试图使用具有OAuth 2.0授权的邮递员在下面的url上拨打GET电话：但我得到一个未经授权的响应，错误标题如下： WWW认证：“承载错误=“无效的令牌”，错误描述=“签名无效” 我尝试将客户机密码解码为BASE64字符串，但在repsonse中，它表示这是无效的客户机

我在VS Community 2019（最新更新）中创建了一个项目，使用WebApi.NET Core 2.1的模板，并将其发布在Azure上。我只在门户中的应用程序注册中添加了一个客户端密码，用于使用授权码流进行呼叫

我试图使用具有OAuth 2.0授权的邮递员在下面的url上拨打GET电话：

但我得到一个未经授权的响应，错误标题如下： WWW认证：“承载错误=“无效的令牌”，错误描述=“签名无效”

我尝试将客户机密码解码为BASE64字符串，但在repsonse中，它表示这是无效的客户机密码。
我尝试将授权数据更改为：
-请求URL。
-请求头。
我尝试了几种补助金类型：
-授权码。
-含蓄。
-密码凭据（将应用程序更改为公共客户端后）。
我尝试了几个范围：
-默认Microsoft作用域url（）。
-user.read openid profile脱机访问。
-.
-配置文件openid电子邮件
我尝试将客户端身份验证设置为：
-作为基本身份验证标头发送。
-在正文中发送客户端凭据。
我尝试将Authorize属性更改为仅基于AzureADBearer或仅基于AzureADJwtBearer进行授权（因为默认情况下，它们都使用当前配置启用），但没有成功。
等等

使用Microsoft.AspNetCore.Authorization；
使用Microsoft.AspNetCore.Mvc；
使用System.Collections.Generic；
[授权]
[路由（“api/[控制器]”）]
[ApiController]
公共类值控制器：控制器库
{
//获取api/值
[HttpGet]
公共行动结果获取（）
{
返回新字符串[]{“value1”，“value2”}；
}
}

我希望得到身体的回应：

“value1，value2”

根据我的理解，您的webapi受Azure AD保护，现在您想调用api。要调用api，需要提供访问令牌

为此，您需要在Azure AD中注册两个应用程序。一个用于客户端应用程序，另一个用于webapi。你可以参考我的答案

这是我的答案。如果您现在没有客户端应用程序，您可以在Azure portal中注册客户端应用程序，然后使用此客户端应用程序为您的webapi获取访问令牌

我尝试了几个范围：

如果您使用的是v2.0 endpoint，那么作用域应该是

api://{server\u client\u id}/.默认值

根据我的理解，您的webapi受Azure AD保护，现在您想调用api。要调用api，需要提供访问令牌

为此，您需要在Azure AD中注册两个应用程序。一个用于客户端应用程序，另一个用于webapi。你可以参考我的答案

这是我的答案。如果您现在没有客户端应用程序，您可以在Azure portal中注册客户端应用程序，然后使用此客户端应用程序为您的webapi获取访问令牌

我尝试了几个范围：

如果您使用的是v2.0 endpoint，那么作用域应该是

api://{server\u client\u id}/.default

-遵循此操作并查看是否有帮助。-按照这个，看看是否有帮助。在Postman中使用OAuth 2.0（检索我应该能够用来检索后端授权资源的访问令牌）有什么意义？如果我创建了一个客户端应用程序，该应用程序返回您提供的示例中的视图。据我所知，您建议我使用Postman从客户端检索资源，该客户端从后端检索资源（都在azure中）。对吗？听起来确实有些过分。@AldoLeka你有一个用azure广告保护的webapi，对吗？要访问api，您需要提供一个访问令牌。如果您的api设计为用作后端api，则建议使用客户端应用程序。但是，如果您只有一个webapi，并且希望其他人登录到webapi中使用该api。（我们可以将其视为webapp），那么在Azure portal中只注册一次就可以了。我不知道这是否应该是一个新问题，但是，我想要的基本上是在Azure中注册一个web api，该api具有/令牌端点和其他/资源端点。在/token端点中，您在主体中传递用户名和密码，并获得一个访问令牌。之后，您可以使用此令牌访问/资源端点。我的atm机是1个注册，但正如我在问题中提到的，我得到了无效的签名响应。如果我没有一个客户端（第二次注册）来公开azure中的api，那么在Postman访问令牌请求中我的范围字段中会有什么内容？@AldoLeka尝试使用{clientId}/.default在Postman中使用OAuth 2.0有什么意义（检索我应该能够用来检索后端授权资源的访问令牌）如果我创建一个客户端应用程序，它返回的视图与您提供的示例相同。据我所知，您建议我使用Postman从客户端检索资源，该客户端从后端检索资源（都在azure中）。对吗？听起来确实有些过分。@AldoLeka你有一个用azure广告保护的webapi，对吗？要访问api，您需要提供一个访问令牌。如果您的api设计为用作后端api，则建议使用客户端应用程序。但是，如果您只有一个webapi，并且希望其他人登录到webapi中使用该api。（我们可以将其视为webapp），那么在Azure portal中只注册一次就可以了。我不知道这是否应该是一个新问题，但是，我想要的基本上是在Azure中注册一个web api，该api具有/令牌端点和其他/资源端点。在/token端点中，您在主体中传递用户名和密码，并获得一个访问令牌。之后，您可以使用此令牌访问/资源端点。我的atm机是1个注册，但正如我在问题中提到的，我得到了无效的签名响应。如果我不知道，在邮递员访问令牌请求中，我的范围字段中会有什么内容

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.AzureAD.UI;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
                .AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseHsts();
            }

            app.UseHttpsRedirection();
            app.UseAuthentication();
            app.UseMvc();
        }
    }

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System.Collections.Generic;

[Authorize]
    [Route("api/[controller]")]
    [ApiController]
    public class ValuesController : ControllerBase
    {
        // GET api/values
        [HttpGet]
        public ActionResult<IEnumerable<string>> Get()
        {
            return new string[] { "value1", "value2" };
        }
    }