我想在我的后端应用程序中检索 Azure 广告组的所有成员。我遵循了here 和here 的步骤,这是我的代码:
但是我在使用这个方法时总是会出现这个错误: Microsoft.Graph.ServiceException:代码:generalException 消息:一个 发送请求时出错。
---> Microsoft.Graph.Auth.AuthenticationException:代码: authenticationChallengeRequired 消息:身份验证挑战是 必填。
有人可以帮我吗?我没有发现这个特定的错误。
【问题讨论】:
标签: asp.net authentication graph azure-active-directory microsoft-graph-api
显然这些参数(clientId/tenantId/clientSecret/groupId)需要替换为特定的字符串。
您可以通过应用注册->概览找到clientId和tenantId:
clientSecret 通过 应用注册-> 证书和机密:
groupId 通过 Azure Active Directory -> 组:
您还可以将特定字符串存储在配置文件中并读取文件中的字符串。 而sample 将帮助您理解它。
AccountController.cs:
IConfidentialClientApplication daemonClient;
daemonClient = ConfidentialClientApplicationBuilder.Create(Startup.clientId)
.WithAuthority(string.Format(AuthorityFormat, tenantId))
.WithRedirectUri(Startup.redirectUri)
.WithClientSecret(Startup.clientSecret)
.Build();
Web.config:
<add key="ida:ClientId" value="[Enter your client ID]" />
<add key="ida:ClientSecret" value="[Enter your client secret]" />
Startup.Auth.cs:
public static string clientId = ConfigurationManager.AppSettings["ida:ClientId"];
public static string clientSecret = ConfigurationManager.AppSettings["ida:ClientSecret"];
public static string redirectUri = "https://localhost:44316/";
【讨论】:
您是否在 azure ad 中注册了应用程序,创建了秘密,设置了正确的 api 权限? 应用程序注册门户中甚至还有快速入门,可帮助您配置代码并为您提供可以试验的预设置项目。
此外,您的代码似乎缺少范围,您需要为图形 api 令牌请求适当的范围以访问组。
我认为这里的文档更好:https://github.com/microsoftgraph/msgraph-sdk-dotnet-auth
如果您在此处查看单元测试以了解授权代码流:https://github.com/microsoftgraph/msgraph-sdk-dotnet-auth/blob/dev/tests/Microsoft.Graph.Auth.Test/ConfidentialClient/AuthorizationCodeProviderTests.cs
为您提供了如何使其发挥作用的一个很好的例子。
【讨论】: