【问题标题】:Unauthorized on Web API when updating mobile app to use ROPC to request access token更新移动应用程序以使用 ROPC 请求访问令牌时在 Web API 上未经授权
【发布时间】:2019-03-22 06:17:19
【问题描述】:

我更新了我的移动应用程序以使用 ROPC 策略请求 Azure AD B2C 令牌。当我将令牌作为不记名令牌发送时,就像我对注册登录策略所做的那样,我收到未经授权的错误。

我必须做的一件事是通过 HttpClient 请求令牌,因为新的 Microsoft.Identity.Client 包没有 AcquireTokenByUsernamePasswordAsync() 函数。

在 Web Api 中,我更新了 TokenValidationParameters 以将新的 ROPC 策略设置为新的 AuthenticationType,但这也不起作用。

我需要进行哪些更新才能使用收到的访问令牌对我的 api 进行授权?

【问题讨论】:

    标签: authentication oauth asp.net-web-api2 jwt azure-ad-b2c


    【解决方案1】:

    我为解决这个问题所做的就是将 API ClientId 设置为与为我解决问题的移动应用 ClientId 相同。

    这似乎不是解决此问题的正确方法,但我目前找不到其他解决方案。

    【讨论】:

      猜你喜欢
      • 2017-07-06
      • 2016-12-10
      • 1970-01-01
      • 2015-02-22
      • 1970-01-01
      • 1970-01-01
      • 2021-08-26
      • 1970-01-01
      • 2011-11-16
      相关资源
      最近更新 更多