问题标签 [microsoft-identity-platform]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-ad-b2c - 如何在 Azure B2C 中公开自定义 API 权限?仅支持管理员
我在此处遵循 B2C 指示来保护我的 API,但是 Azure B2C 门户并未完全公开此功能。相反,它只允许管理员同意,而不是用户同意。
是否完全支持此功能?
为什么会有管理员范围而不是最终用户范围?
此自定义权限预计将在哪些场景中使用,我是否正在尝试使用 B2C 做一些意想不到的事情?
selenium - 是否有任何受支持的 Selenium(或其他)脚本来测试 Azure B2C 和 Azure AD 身份验证?
我正在使用 Azure Pipelines,并且有兴趣让自动化 Selenium(或类似)测试验证从我的 WebApp 到 IDP 并返回的身份验证流程。
我想在将代码合并到主分支之前或在将代码部署到 UAT 或生产之前包括增量同意测试和其他功能。
是否有任何预先存在的工作可以让我对此进行测试?
azure-active-directory - Get-AzureADUser 在 Azure B2C 中具有不一致的更改 UPN 格式
我正在使用Get-AzureADUserB2C 目录,并且在不同的身份验证会话中,同一用户的 UPN 返回为
chris@browse.onmicrosoft.comchris_browse.onmicrosoft.com#EXT#@browseb2c.onmicrosoft.com
似乎这是一个错误,因为静态条目的值正在变化。我的外部帐户的 UPN 实际上应该是什么?
这适用于已通过 B2C 目录身份验证的 AAD 用户。
我可以制作发生这种情况的屏幕截图。
oauth-2.0 - 时间触发 Azure 函数 - 生成承载令牌以调用受保护的 API
我正在尝试编写一个时间触发并每 10 分钟运行一次的 Azure 函数。
该函数需要调用一个需要不记名令牌的 API。
如何生成令牌?由于它是基于时间的,我不能让用户通过登录 MS Identity 平台来登录并提供功能授权令牌,该平台可用于获取访问令牌。
azure-active-directory - Azure B2C 是否有最终用户门户“应用终结点”仪表板?
是否有任何 Azure B2C 最终用户可查询端点允许该所有者识别他们已向哪些租户进行身份验证?
B2C 用户的仪表板是他们与之联合的所有租户的聚合?/common 端点是否有一些扩展,我可以对其进行 OAuth 查询?(理想情况下包括 AAD B2B 访客帐户)
- https://account.live.com/Activity
- https://account.activedirectory.windowsazure.com/r#/applications
- myapps.microsoft.com
20 年 4 月 24 日编辑:
我在门户中发现了这意味着门户可用。
我正在寻找在迁移之前以编程方式向其中添加应用程序的 API。
我需要让应用程序已经“登录”或链接到我在 B2C 目录中拥有的应用程序(OIDC/SAML2 应用程序)
c# - Microsoft 'Identity Platform' 是否(轻松)与'(ASP.NET) Identity Framework' - MVC5 & .NET 4.7.2 集成?
我们有一个 .NET 4.7.2 MVC5 应用程序,它使用 EF 添加到 Microsoft 身份框架的使用中,并且想知道它是否易于组合 - 以某种方式,MSAL.NET/Identity 平台?
例如,理想情况下,为本地登录保留身份框架,并通过 Azure AD 和 Azure AD B2C(外部身份/用户)登录的身份平台 OAuth v2 集成对其进行补充?
- 这支持吗?
- 是否存在重大问题?
- 插电方便吗?
- 最好的路线是什么?
我似乎无法在任何地方找到答案。
更新:忽略需要 .NET Core 3.1 或特定版本 (# 27) Android 的演示(-当“Android SDK 管理器”工具由于它试图修改它正在枚举过程中的枚举而无法工作时: ( ) 我设法对 ASP.NET 'Quickstart' 应用程序进行了一些更改以使其正常工作,但是当我尝试通过将现有应用程序中的 (ASP.NET) 身份框架代码替换为快速入门示例的身份平台代码中的代码,我似乎陷入了即时登录圈。
asp.net-core - 如何使 MS Identity SPA 示例适用于组织和个人帐户
我正在关注这个链接来制作我自己的项目。
我的项目有
反应
Asp.Net Core Web API
从 Hotmail 访问用户的电子邮件。Reactjs 应用程序和 WebApi 位于不同的服务器上。
该示例几乎是我所需要的,但它只接受同一组织内的帐户,不接受个人帐户。
我以为我只需要在相关配置中将租户 ID 从特定 ID 更改为“通用”即可。我还在 Azure 上为 Web Api 和 Reactjs 注册了支持的帐户类型以使用
AnyOrg + 个人账户
这是 Angular 的配置
这是 Web Api 的配置:
但是当我尝试使用我的个人帐户登录时,它会抛出这个错误:
c# - Microsoft 标识平台和 ASP.NET Core 标识之间有什么区别?
Microsoft 标识平台和ASP.NET Core 标识有什么区别?
后者的文档中提到了前者,但我不清楚两者之间的区别。
asp.net-core - MSAL.Net 没有向 AcquireTokenSilent 调用传递帐户或登录提示
我见过许多相同或相似的问题,如果有的话,我尝试了他们所有的答案,但这些都不适合我。
我使用Microsoft 的 Github 帐户中的这个示例作为我的项目基础。
它适用于仅登录用户。
该项目有 1 个 WebApi,1 个 Angular 应用程序。
然后我按照这个Microsoft 示例添加代码来调用 Graph API。这是控制器代码:
对于 Startup.cs
在 Angular 应用程序上,我添加了一个按钮来调用此 Profile() 控制器操作。
todo-view.component.ts
todo-view.component.html
我将以下代码添加到我的 Startup.cs 中并删除了 AddWebAppCallsProtectedWebApi。services.AddProtectedWebApiCallsProtectedWebApi(配置).AddInMemoryTokenCaches();
现在它给我一个不同的错误信息:
oauth-2.0 - OAuth 2.0 隐式授权流程 - 读取日历 API 返回 403
谁能帮我找出以下问题的解决方案?
摘要:
我收到 Microsoft Graph Calendar Read API 的 403。
详细信息
我正在使用具有隐式授权流机制的 microsoft 身份平台将用户从他的 microsoft 帐户登录到我的应用程序中。
我在范围参数中请求这些权限“profile User.Read Calendars.Read Calendars.ReadWrite”
成功登录后,以下内容起作用。
1)它要求授予
2)Microsoft oauth2.0登录的权限。
3) 读取个人资料图片。
但是由于某种原因,当我尝试阅读“日历”时,我在整个租户中只有一个帐户得到 403。我已通过以下链接查看错误描述,但找不到解决方案
https://docs.microsoft.com/en-us/graph/errors
谁能指出我,我需要在哪里找到上述问题的解决方案?是帐户问题还是我需要修改 api 请求。下面是我用来阅读日历的api
https://graph.microsoft.com/v1.0/me/calendar/calendarView?startDateTime= ${sd}&endDateTime=${ed}