Azure 静态 Web 应用 - 使用 Azure AD 进行自定义身份验证

【问题标题】:Azure Static web app - Custom Identity Auth with Azure ADAzure 静态 Web 应用 - 使用 Azure AD 进行自定义身份验证
【发布时间】:2022-11-11 06:13:13
【问题描述】:

我是 Azure 静态应用程序的新手,正在努力制作 Azure AD SSO work with Azure AD app registration。我已经解决了堆栈溢出问题,但响应错过了 staticwebapp.config.json 文件中的路由配置,我觉得我在那里犯了一些错误。

活动目录注册

静态webapp.config

Azure 静态 Web 应用配置

现在,当我尝试使用 URL https://black-flower-007ce3a10.2.azurestaticapps.net/login 登录时,它会被重定向到 https://login.microsoftonline.com//oauth2/v2.0/authorize?response_type=code+id_token&redirect_uri=https%3a%2f%2fblack-flower-007ce3a10.2.azurestaticapps .net%2f.auth%2flogin%2faad%2fcallback&client_id=&scope=openid+profile+email&response_mode=form_post&nonce=91a9c801d3dd4a85b274fecdeb713958_20221109234404&state=redir%3d%252F.auth%252Fquest-request-sso_nonce=&-client

有什么帮助吗?

【问题讨论】:

    标签: azure azure-active-directory single-sign-on azure-static-web-app azure-app-registration


    【解决方案1】:

    我试图在我的环境中重现相同的内容并得到与以下相同的错误:

    该错误通常发生在Azure AD 应用程序的 API 权限未经许可由 Global Admin 提供,如下所示:

    要解决该错误,请使用Global Admin account并授予管理员同意对于 API 权限,如下所示:

    或者, 您也可以使用Global Admin凭证和接受代表组织的同意如下:

    https://login.microsoftonline.com/TenantID/adminconsent?client_id=ClientID

    完成上述设置后,当我点击Authorize URL并使用用户凭据登录,我能够成功获得响应,如下所示:

    如果您想允许用户同意应用程序,请尝试以下操作:

    转到 Azure 门户 -> 企业应用程序 -> 用户设置 -> 转到同意和权限

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-04-08
      • 1970-01-01
      • 2015-09-05
      • 2014-09-28
      • 2021-03-14
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode