问题标签 [azure-authentication]

我正在处理 Angular 4.5 应用程序和 Azure B2C 身份验证工作。我的天蓝色 B2C 配置有单独的应用程序并且正在运行，所以我知道问题出在我的代码中。我收到未定义的 Msal 错误。

我已经安装了 Msal 库

但我不确定是否需要在安装之前或之后添加对 package.json 文件的引用？？

Visual Studio Code 没有给我任何错误，但在浏览器中却有。

错误

产生错误的 Msal 服务；

我不确定我是否遗漏了非常明显的内容，或者是否有办法确认我的安装 Msal 库是否正常工作？？？？

我正在开发需要使用 Azure-B2C 进行身份验证的 Angular 4.5 应用程序。我已经完成了身份验证，但是在 azure 中的回复 URL 配置中出现一个或另一个错误

我在 Angular 应用程序中将路由设置为http://localhost:4000/#/app/dashboard 这是默认路由，始终称为 home

场景一错误

如果我在 Azure -> 应用程序“回复 URL” http://localhost:4000中设置，我设法获得 Azure 登录页面，但登录后抛出错误，因为 azure 找不到返回 url。这通常是

http://localhost:4000/#state=

场景二错误

如果我设置回复 url http://localhost:4000/#/app/dashboard那么它找不到来自 azure 的登录页面

我需要帮助来配置 Azure 的路由以使用身份验证令牌进行响应。

关于路由的任何建议都会很好

我正在使用 HTTP 触发器 Azure Functions 编写 REST API。我需要实现一些东西来阻止来自同一用户的过多请求以防止滥用。

有什么开箱即用的吗？如果没有，我将如何实现类似

AuthorizationFilterAttribute班级

具有

override void OnAuthorization(HttpActionContext actionContext)

我正在努力将 Azure AD 身份验证与不同平台上的各种应用程序集成。

有没有办法从通过 Web api 登录的用户那里获取身份验证令牌 ID，例如 'azureadlogin.com/login?user=ted&password=passwordhash'

似乎有一些方法可以通过节点或 javascript 或 C# 应用程序来实现，但我真的很想有一种简单的 Web 请求方式来实现它，因为不同平台上有许多不同的应用程序需要使用此功能。

对于 Azure 服务主体，我们在配置文件中有以下键

是否有可用的类似 azure key vault 的服务，我们可以安全地保存这些密钥并根据需要使用它？

我正在尝试将管理员客户端身份验证密钥添加到使用门户创建的 Service Fabric 群集。

我不断收到此错误（无法为集群提交更新到“管理员客户端证书”）-

背景 - 创建群集后，我无法访问 Service Fabric 资源管理器。我猜这是因为我还没有设置管理员客户端身份验证。

我该如何解决这个错误？

我有 2 个项目，一个用于 API，第二个用于使用第一个项目的 API 查看和获取数据。对于这两者，我已经实现了 Azure AD 身份验证，但我的问题是当尝试使用 Bearer 令牌从第二个项目后端（C#）调用 API 但作为响应我得到以下错误。

注意：我在每个类和两个项目中的方法中都使用了 [Authorize] 过滤器。

错误

AuthenticationFailed：IDX10501：签名验证失败。无法匹配 'kid'：'SSQdhI1cKvhQEDSJxE2gGYs40Q0'，令牌：'{"alg":"RS256","typ":"JWT","kid":"SSQdhI1cKvhQEDSJxE2gGYs40Q0"}。{"aud":"1e615ddb-ad4d- 4e65-98de-c6f5db1ae08a","iss":" https://login.microsoftonline.com/5c58f0d9-2f98-4eb0-91f2-ec6afd4242f8/v2.0 ","iat":1518520450,"nbf":1518520450," exp":1518524350,"aio":"Y2NgYHiknfZAIvPElucJpgeZzRa5AAA=","azp":"1e615ddb-ad4d-4e65-98de-c6f5db1ae08a","azpacr":"1","e_exp":262800,"oid":"159f0ec6 -c5b9-4bfc-88d0-77924bd40b3f","sub":"

启动类 ConfigureServices 方法

启动类配置方法

获取 Bearer Token 的类

我试图调用第一个项目的 API 的控制器方法

如果我遗漏了什么或者我做错了什么，请告诉我？谢谢。

去年，我开发了一系列使用 Azure 应用服务身份验证/授权 (EasyAuth) 和 Azure AD 的多层应用程序。我有两个客户端 UI 应用程序和四个 API。

对于所有应用程序，我能够将“请求未通过身份验证时采取的操作”设置为“使用 Azure Active Directory 登录”。客户端 UI 和资源 API。

客户端应用程序将使用 ADAL（服务器端）获取具有服务主体和“代表”流的 API 的访问令牌。

问题：

我现在正在开发一组新的应用程序并尝试以相同的方式执行相同的操作，但我无法让它工作。

我可以毫无问题地获得不记名令牌。甚至自定义 AppRoles 也会出现在声明中。令牌似乎是有效的，但如果我将其设置为“使用 Azure Active Directory 登录”，它们将无法通过 EasyAuth。

我还注意到调用 /.auth/me 返回的 access_token 是加密的。这在几个月前还没有发生。

更糟糕的是，旧的应用程序仍然可以运行，但在门户中无法访问应用程序注册，并且我无法检查清单。

最近有什么变化吗？是否仍然可以使用不记名令牌访问 EasyAuth 端点？

我正在尝试使用此处的示例登录 Azure AD B2C 应用程序：https ://github.com/nordvall/TokenClient/wiki/OAuth-2-Resource-Owner-Password-Credentials-grant-in-AzureAd

配置如下：

网址： https ://login.microsoftonline.com/[myapp].onmicrosoft.com/oauth2/token?api-version=1.6

为 client_id 传递 Azure AD B2C 应用程序应用程序 ID，但我实际上不确定为资源传递什么。我正在尝试获取某些 azure 函数的访问令牌，但 azure 函数应用程序似乎没有任何我可以在任何地方定义的特定“资源 ID”。

当我发出发布请求时，我得到以下信息：

我对 Azure/OAuth2 很陌生，如果这是一个简单的问题，我深表歉意。不过，我的头在旋转，我会很感激一些指点。

我正在开发一个用于高性能计算集群的命令行实用程序。此实用程序需要访问使用 Azure 的 OAuth2 实施保护的 REST API。

我正在努力弄清楚我的客户端实用程序应该如何获取身份验证代码。我的预期流程看起来像这样......

1. 用户在随机 HPC 节点上获取终端并在命令行上调用客户端
2. 客户发现它需要一个新的访问代码
3. 客户端生成一个URL供用户访问并打印到终端
4. 客户端启动服务器以侦听重定向 URL 处的代码
5. 用户在其本地机器（不是客户端运行的机器）上打开浏览器并提供凭据
6. 客户端通过重定向接收代码，
7. 客户端在访问 API 之前关闭服务器并继续 OAuth2 流程的其余部分。

我在第 5 步和第 6 步之间跌倒了。提供凭据后，我在浏览器中看到“没有为应用程序注册回复地址”。我认为 Azure 希望我在应用注册中指定一个回复地址，以便它可以验证客户端生成的 URL 中的回复地址。问题是，我不能给一个可行的！这就是为什么...

1. 仅终端客户端：表示客户端计算机上没有 GUI 浏览器。IE 不能使用 'localhost' 作为回复地址
2. 数千个潜在的客户端主机：我的客户端可以在我们计算集群的数千个节点中的任何一个上调用。这使得在应用的 Azure 注册中列出所有潜在的重定向 URI 是不可行的。IE 我不能让用户同意在另一台机器上使用浏览器，因为这样我就必须为集群中的每个主机插入并维护一个回复地址！

我尝试使用 Azure 实现的目标是否可行？我觉得我的流程要么错误，要么我的用例不受支持。我在 OAuth2 规范中阅读了一些关于“设备流程”的信息，看起来它可能很有用。但是，我没有看到 Azure 支持这一点的任何迹象。

我的下一步是通过具有已知静态 URI 的代理路由所有代码回复。不过，这感觉比我应该做的工作要多，所以想先通过专家；）

想法赞赏！

谢谢，

标记。