1

我创建了一个新的移动应用程序以在我的 Xamarin.iOS 应用程序中使用。我的应用没有任何注册用户,我只需要在我的 ios 应用中安全地访问移动应用服务 api。

经过 10 个小时的尝试,我仍然想不出办法让他工作。

我创建了一个新的移动应用程序,在设置(Azure 门户)中打开了身份验证/授权,并创建了一个新的 Azure Active Directory 应用程序。

我已经用 [Authorize] 标签保护了我的 [MobileAppController]。

为了测试我已经请求了一个令牌

方法:POST
URLhttps:
//login.microsoftonline.com/mytenant.onmicrosoft.com/oauth2/token grant_type:client_credentials
client_id:{来自应用程序的 AD 部分}
client_secret:{来自应用程序的 AD 部分}

我收到了一个令牌,但使用它来访问(邮递员应用程序)

https://mytestmobileapp.azurewebsites.net/api/values 带有标头
授权:承载 {token}

给我一个

  "message": "Authorization has been denied for this request."

任何帮助,将不胜感激。

谢谢 ...

4

3 回答 3

1

我在我的博客文章中回答了,但我也把它放在这里让任何人都可以看到。

为什么要直接调用端点?SDK 客户端应该处理所有这些(如他们的教程所示:https ://azure.microsoft.com/en-us/documentation/articles/app-service-mobile-xamarin-ios-get-started-users/ )

我认为直接调用 AD 重新实现轮子不是一个好主意。服务器有一个回调机制可以从 AD 获取该令牌,我认为这是这里缺少的。

于 2016-01-18T16:46:21.787 回答
0

您是否查看过 GitHub 上用于 ObjectiveC 的 Azure ActiveDirectory 库的示例? https://github.com/AzureAD/azure-activedirectory-library-for-objc

这里有一些很好的例子和资源可以帮助你:)

于 2016-01-18T08:43:02.320 回答
0

好吧,经过数小时的可怕挫折,我终于找到了答案。感谢评论@https ://github.com/Azure/azure-mobile-apps-ios-client/issues/14

我已经设置了流式传输日志和详细的错误消息来弄清楚发生了什么,我发现这是错误。

2016-01-18T20:06:31 PID [7448] 警告 JWT 验证失败:IDX10214:观众验证失败。受众:“ https://quicktestmobileauthapp123.azurewebsites.net ”。不匹配:validationParameters.ValidAudience:'8649d624-47ce-447f-9a5e-xxxxxxxxxxxx' 或 validationParameters.ValidAudiences:' http: //quicktestmobileauthapp123.azurewebsites.net '。

然后我意识到在请求令牌时我必须传递资源。

我的新令牌请求

Method: POST
URL : https://login.microsoftonline.com/mytenant.onmicrosoft.com/oauth2/token
grant_type : client_credentials
client_id : {one from AD section for the app}
client_secret : {one from AD section for the app}
resource : {clientId from the AD section}

然后我从上述方法收到的令牌工作正常,没有任何问题。Azure 流式日志非常棒。

更新

我创建了一个新问题,并通过一步一步的解释来回答。如何使用 Azure Active Directory 向 azure 移动/Web 应用程序添加简单的身份验证?

于 2016-01-18T20:14:14.590 回答