【发布时间】:2017-05-26 14:46:03
【问题描述】:
在 Xamarin 中构建移动应用程序时,我遇到了通过 ADFS 进行身份验证的问题。我在 VPS 上运行 AD 和 ADFS,我希望移动应用程序通过那里进行身份验证以访问 Web Api。我在应用程序中安装了 Active Directory 身份验证库 (ADAL),当我使用 https://login.windows.net/common 作为授权时,它似乎工作正常。
但是当我尝试使用我自己的域 https://www.example.com/adfs 作为权限时,ADAL 请求总是返回 The authorization server returned an invalid response。
我尝试通过浏览器进行手动请求,如下所示:
https://www.example.com/adfs/oauth2/authorize?response_type=code&client_id=xxxxxxx&redirect_uri=xxxxxx&resource=xxxxxxxx
此请求工作正常,因为它向我显示了登录页面,但在成功登录后,它会重定向到重定向 uri,并显示一般错误消息。我不得不去服务器的 ADFS 日志找到以下错误:Unsupported token type。
我是否在 ADFS 配置或 ADAL 实施中遗漏了什么?
【问题讨论】:
-
您使用的是什么版本的 AFS?您是如何在 AFS 端配置 RP 的?
-
我使用的是 ADFS 3.0,一切都配置为默认值,RP 同时添加了 WS-Federation 和 SAML 端点。
标签: active-directory adfs adal