3

我在 github 示例下尝试了 Azure AD 身份验证,并成功获取了具有正确回调 URL 的访问令牌。

https://github.com/Microsoft/BotBuilder-Samples/tree/master/samples/csharp_dotnetcore/18.bot-authentication

根据我在https://apps.dev.microsoft.com中创建的应用程序修改和配置 Web.config 密钥

  <add key="ActiveDirectory.Mode" value="v1" />
<add key="ActiveDirectory.ResourceId" value="https://graph.microsoft.com" />
<add key="ActiveDirectory.EndpointUrl" value="https://login.microsoftonline.com" />
<add key="ActiveDirectory.Tenant" value="xyz-xyz" />
<add key="ActiveDirectory.ClientId" value="xyz-xyz" />
<add key="ActiveDirectory.ClientSecret" value="xyz-xyz" />
 <add key="ActiveDirectory.RedirectUrl" value="http://localhost:3979/api/Callback" />
<add key="ActiveDirectory.Scopes" value="Calendars.Read,Calendars.ReadWrite,Contacts.Read,Contacts.ReadWrite,Mail.Read,Mail.ReadWrite,User.Read" />

我已经检查了收到jwt.ms的访问令牌。它是一个有效的令牌,其范围与我在 web.config 中定义的完全一致。

我可以通过传递令牌从 API 获取用户配置文件数据,但是在尝试调用用户的“联系人”时,我遇到了错误。

{
"error": {
    "code": "ResourceNotFound",
    "message": "Resource could not be discovered.",
    "innerError": {
        "request-id": "6f0f3ec9-76c9-4662-ac25-0bc73f887268",
        "date": "2019-03-02T17:23:35"
    }
}

}

代码调用 Contact API 调用。

   //Get Logged in user contacts
    public async Task<IUserContactsCollectionPage> GetMyContactsAsync()
    {
        var graphClient = GetAuthenticatedClient();
        IUserContactsCollectionPage contacts = await graphClient.Me.Contacts.Request().GetAsync();
        return contacts;
    }

仅供参考:在模拟器中显示的登录卡授权示例 URL 如下所示

https://login.microsoftonline.com/a76b43b0-3088-4c56-ba0d-01f317b1f18c/oauth2/authorize?resource=https:%2F%2Fgraph.microsoft.com&client_id=XYZ&response_type=code&haschrome=1&redirect_uri=http:%2F%2Flocalhost:3979%2Fapi%2FCallback&x-client-SKU=PCL.Desktop&x-client-Ver=3.13.9.1126&x-client-CPU=x64&x-client-OS=Microsoft+Windows+NT+10.0.16299.0&state=<stateID>
4

1 回答 1

2

它可能由于多种原因而发生,其中一个非常常见的问题是需要授予您注册的应用程序的权限。确保您已相应地完成以下步骤。

步骤1:

登录到您的门户并在应用注册下选择您的应用程序。然后点击设置看下面的截图:

在此处输入图像描述

第2步:

单击设置后,新窗口将出现在右侧,单击所需权限菜单:请参见下面的屏幕截图:

在此处输入图像描述

第 3 步:

选择所需权限菜单并通过单击添加按钮分配您的权限,请参见下面的快照:

在此处输入图像描述

第4步:

单击选择 API 选项,如下所示:

在此处输入图像描述

最后一步:

选择您想要的 API 并选中您想要访问的 API。完成权限后点击完成。在此步骤之后,您可以从应用程序访问所需的资源/范围。希望对你有帮助。谢谢。请看下面的屏幕截图:

在此处输入图像描述

于 2019-03-03T02:25:02.737 回答