在另一个 AAD 配置的 REST API 中使用 AAD 配置的 REST API

【问题标题】:AAD Configured REST API consumption in another AAD Configured REST API在另一个 AAD 配置的 REST API 中使用 AAD 配置的 REST API
【发布时间】:2015-12-08 11:59:48
【问题描述】:

早安!!

我们有一个场景,客户端应用程序访问中间服务(REST - AAD 配置),将依次路由到另一个服务端点(REST - AAD 配置)。在这样做的同时,我们成功地在访问中间服务后在客户端获得了访问令牌。现在,中间服务应该使用 AAD 配置的另一个服务的 API。为此,我们使用了 BootstrapContext——我们只得到了令牌,但没有安全令牌。我们确实尝试过使用相同的令牌进行消费,但徒劳无功。

从中间服务使用 REST 服务时出现异常只是“AAD 登录页面 HTML”,状态为 200 OK。

请提出我们遗漏的部分并提出需要的建议。

P.S:我已在 azure 门户中将中介服务添加到客户端应用程序以访问消费,中介服务有权消费需要消费的 REST 服务。此外,在所有层中,我们都使用 ADAL 的最新 nu-get 包。

问候,

贾加迪什

【问题讨论】:

    标签: azure-active-directory


    【解决方案1】:

    听起来您使用了错误的身份验证机制来保护您的 API - 未经身份验证或身份验证不正确的 API 调用绝不会导致重定向或 HTML 页面。此外,您收到的引导令牌用于第一个服务。中间服务应拒绝该令牌,因为它的受众不正确。请参阅https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapi-onbehalfof/ 了解正确的模式。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-04-21
      • 1970-01-01
      • 2021-11-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode