【发布时间】:2022-01-17 16:31:06
【问题描述】:
我在 azure 中创建了一个 Api,最近尝试更改为身份验证方法以通过 OAuth2 访问它。
我使用 https://login.microsoftonline.com/[TENANT]/oauth2/v2.0/token/ 请求了一个令牌,并尝试使用它通过邮递员访问我的 api。
然后我尝试使用收到的令牌向我的 api 发出请求: 我使用 Postman 的 Authorization 窗格将 OAuth2.0 指定为身份验证方法,并将 Grant Type 配置设置为“隐式”并发送请求。
像这样配置,请求使用我的 api 的“http”版本进行,但一旦我尝试使用“https”版本,我就会收到 401 错误“未经授权”。
我的 api 是否配置错误?还是我使用了错误的 url 进行身份验证?
非常感谢您的宝贵时间。
【问题讨论】:
-
您是否检查过上述评论中提到的链接?您得到解决方案或解决方法了吗?
-
经过数小时的调试,我设法使其工作 1. 在身份提供者的允许令牌受众中添加应用程序 ID 2. 从 api 中删除所有身份验证代码。 (我的 api 的 startup.cs 部分中仍有一些 SharePoint 识别代码存在问题)
-
很高兴您的问题得到了解决。您可以将此作为答案发布并接受它,以便对可能面临类似问题的其他社区成员有所帮助。
标签: azure oauth-2.0 postman azure-api-management