【发布时间】:2019-03-22 06:17:19
【问题描述】:
我更新了我的移动应用程序以使用 ROPC 策略请求 Azure AD B2C 令牌。当我将令牌作为不记名令牌发送时,就像我对注册登录策略所做的那样,我收到未经授权的错误。
我必须做的一件事是通过 HttpClient 请求令牌,因为新的 Microsoft.Identity.Client 包没有 AcquireTokenByUsernamePasswordAsync() 函数。
在 Web Api 中,我更新了 TokenValidationParameters 以将新的 ROPC 策略设置为新的 AuthenticationType,但这也不起作用。
我需要进行哪些更新才能使用收到的访问令牌对我的 api 进行授权?
【问题讨论】:
标签: authentication oauth asp.net-web-api2 jwt azure-ad-b2c