从 UWP 客户端使用 Azure 移动服务进行身份验证

【问题标题】:Authenticate with Azure Mobile Service from UWP client从 UWP 客户端使用 Azure 移动服务进行身份验证
【发布时间】:2016-07-13 18:37:52
【问题描述】:

我正在努力通过 Azure AD 对 Azure 移动服务(.NET 后端)进行身份验证。
我一直在关注这个教程:https://azure.microsoft.com/en-us/documentation/articles/app-service-mobile-how-to-configure-active-directory-authentication/
Azure AD 本身的身份验证成功 (result.Status == AuthenticationStatus.Success),但我在 MobileService.LoginAsync 处收到 HTTP 401。

移动服务 Azure AD 应用配置
登录网址:https://contososervice.azurewebsites.net
客户端 ID:c710fe9b-4dd2-406b-ae68-ea5825c2c103
应用 ID URI:https://contososervice.azurewebsites.net
回复网址:https://contososervice.azurewebsites.net/.auth/login/aad/callback

本机客户端 Azure AD 应用配置
客户端 ID:d79fea3f-2357-4797-9be8-48d630f6e1a3
重定向 URI:
- https://contososervice.azurewebsites.net/.auth/login/done
- ms-app://S-1-15-2-4177921760-2458829842-3328621796-4043898254-238447652-453539330-2174227773
委派给 ContosoService 的权限

Azure 移动服务身份验证配置:高级模式
客户端 ID:c710fe9b-4dd2-406b-ae68-ea5825c2c103
发行人网址:https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47

移动服务 web.config
<add key="ida:Tenant" value="contoso.onmicrosoft.com" /> <add key="ida:Audience" value="https://contososervice.azurewebsites.net" />

移动服务身份验证设置

    public void ConfigureAuth(IAppBuilder app)
    {
        app.UseWindowsAzureActiveDirectoryBearerAuthentication(
            new WindowsAzureActiveDirectoryBearerAuthenticationOptions
            {
                Tenant = ConfigurationManager.AppSettings["ida:Tenant"],
                TokenValidationParameters = new TokenValidationParameters
                {
                    ValidAudience = ConfigurationManager.AppSettings["ida:Audience"]
                },

            });
    }

UWP 客户端

        string appIDUri = "https://contososervice.azurewebsites.net";
        string clientID = "d79fea3f-2357-4797-9be8-48d630f6e1a3";

        AuthenticationResult result = await _authContext.AcquireTokenAsync(
            appIDUri,
            clientID,
            WebAuthenticationBroker.GetCurrentApplicationCallbackUri());

        if (result.Status == AuthenticationStatus.Success)
        {
            IsUserAuthenticated = true;
            UserData = result.UserInfo;
            success = true;

            JObject payload = new JObject();
            payload.Add("access_token", result.AccessToken);

            var user = await ServiceClient.ServiceClient.MobileService.LoginAsync(
                MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory,
                payload);
        }

【问题讨论】:

    标签: azure authentication azure-mobile-services adal


    【解决方案1】:

    我实际上设法解决了这个问题。 通过 Visual Studio 远程调试移动服务很有帮助,因为 Microsoft.Azure.AppService.Authentication 跟踪表明:

    我花了一段时间才明白,令牌发布到的 URL 实际上与代码中的 appIDUri 相同,因为这也标识了资源,我不得不更改移动服务中相应的 App ID URI 设置Azure AD 应用程序配置。
    因此,我必须将 Azure AD 中的 appIDUri 和 App ID URI 都更改为
    https://contososervice.azurewebsites.net/.auth/login/aad/callback
    现在可以使用了。

    【讨论】:

      猜你喜欢
      • 2016-01-18
      • 1970-01-01
      • 1970-01-01
      • 2013-09-29
      • 2018-05-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode