0

我已经使用 Visual Studio 2019 为 .net core web api 创建了默认模板。我选择使用默认的向导身份验证:

services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
                .AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
            services.AddControllers();

我尝试使用 Postman 生成令牌(它给了我一个令牌,但返回未经授权的)。

我错过了哪些步骤?

在这一步,我要做的就是通过邮递员调用授权控制器。

4

1 回答 1

0

查看您使用 Postman 生成的令牌(使用https://jwt.ms或类似内容),看看它的受众(aud 声明)是否与 appSettings.json 的 AzureAD 部分中的内容完全相同(可能是那里称为ApplicationId)。可能还有其他声明未通过验证(特别是发行人)并导致未经授权的退货,但我认为您的邮递员使用与您的 API 相同的目录。受众是最常见的错误原因。

于 2019-11-10T02:47:04.310 回答