0

我最近才负责编写一些业务类型的 Web 应用程序,在过去的许多年里,我主要从事 SQL、服务和其他非客户端项目——其中很多对我来说都是新的。通过托管的 Blazor WebAssembly,我取得了很好的成功并提高了工作效率。我需要研究如何保护 Webassembly,所以谷歌引导我:

https://docs.microsoft.com/en-us/aspnet/core/blazor/security/webassembly/hosted-with-azure-active-directory?view=aspnetcore-5.0

虽然我对 Azure 门户不是很熟悉,但该参考资料似乎很详细,我认为这很简单。我尝试完成在现有租户中注册服务器 API 应用程序的步骤:

  1. Azure Active Directory > 应用注册、新注册 -- 检查
  2. 为应用程序提供名称 - 检查
  3. 选择支持的帐户类型(此组织目录中的帐户)--勾选
  4. 将重定向 URI 选项留给 web 并且不指定重定向 URI - 检查
  5. 清除权限 > 授予管理员对 openid 和 offline_access 的同意 - 否,此屏幕上没有选项,我想知道该设置是否已移动,或者我是否无权查看它。
  6. 没有其他选择继续,我选择注册。

在快速浏览期间,我找不到任何关于 openid 和 offline_access 的信息。它就在我的眼皮底下,还是不再需要,文档是否已过时,还是有更简单的方法?除了修补之外,我没有进一步进行客户端应用程序注册,因为我觉得服务器注册无效。在客户应用程序注册方面还有其他障碍吗?

只是为了透视,现在,我满足于强制针对 AAD 验证登录。

谢谢你的帮助!

4

1 回答 1

1

你是对的。没有权限 >在正常AAD下授予管理员对 openid 和 offline_access 的同意| 应用注册

但它确实在Azure AD B2C下有这部分。

在此处输入图像描述

所以我猜该文档没有更新以与 Azure 门户同步。

别担心。可以跳过第 5 步。 Azure AD 应用创建成功后,可以分配和同意Microsoft Graph 权限下的openid和。offline_access请注意,不要忘记单击为 {your tenant} 授予管理员同意

在此处输入图像描述

于 2021-02-01T01:57:46.920 回答