c#-使用Microsoft Graph令牌通过Jwt Bearer令牌保护ASP.NET Core Web API
作者:互联网
我们有一个我想使用Microsoft Graph Access令牌保护的ASP.NET Core Web API.图令牌是有效的,我可以做图调用,它工作正常.
但是,如果尝试访问配置了JWT Bearer身份验证的ASP.NET Core Web API,则会出现以下错误.
Bearer error=”invalid_token”, error_description=”The signature key
was not found
我是否缺少一些要配置的配置,或者这是图形令牌的问题?这是配置身份验证的方式.
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = false, // For multi tenant
ValidateIssuerSigningKey = false,
ValidateAudience = false // This is for testing
};
});
相同的配置可以与Azure AD访问令牌正常工作.
解决方法:
We have an ASP.NET Core Web API that I want to secure with Microsoft Graph Access toke
不,我建议将您的Web api注册为受Azure AD保护的资源.
Microsoft Graph API令牌用于访问Microsoft Graph,Microsoft Graph的服务器端将在收到JWT令牌后验证声明/签名.另外,我记得Microsoft Graph API访问令牌的签名与AAD发行的JWT令牌不同.因此,让Microsoft Graph API服务器端验证令牌,并且不应将令牌用于保护其他API.
您的客户端应用程序可以使用OpenID Connect中间件和Active Directory身份验证库(ADAL.NET)为使用OAuth 2.0协议的已登录用户获取JWT承载令牌.承载令牌传递到Web API,Web API使用JWT承载认证中间件来验证令牌并授权用户:
Calling a web API in an ASP.NET Core web application using Azure AD
标签:microsoft-graph,asp-net-core,jwt,c 来源: https://codeday.me/bug/20191211/2105355.html