के साथ समस्या मुझे Azure प्रमाणीकरण के साथ एक अजीब समस्या है। यह एक परिदृश्य में काम करता है (अदल का उपयोग करके एक कोणीय ऐप के साथ लॉग इन करना) लेकिन एक दूसरे में नहीं (एएसपीनेट वेब एपीआई लोड करना और swagger ui प्राधिकृत तंत्र के माध्यम से लॉग इन करना)। मैं करने के लिए एक पोस्ट करने के लिए नीचे यह संकुचित है:Azure AD B2C OAuth/OpenIdConnect
https://login.microsoftonline.com/te/{tenantid}/oauth2/authresp
endpoint जो बल्कि unhelpfully रिटर्न:
302
<html>
<head>
<title>Object moved</title></head>
<body>
<h2>Object moved to <a href="http://localhost:49919/swagger/ui/oauth2redirect-html#error=server_error&error_description=AADB2C%3a+An+exception+has+occured.%0d%0aCorrelation+ID%3a+1816d2f8-aa74-4433-a7c0-d9c8fabebdb0%0d%0aTimestamp%3a+2017-10-27+13%3a46%3a08Z%0d%0a&state={ommitted}">here</a>.</h2>
</body>
</html>
मूल रूप से मुझे एक अपवाद कह आ गई है।
error_description = AADB2C एक अपवाद हुआ है।
CorrelationID = 1816d2f8-aa74-4433-a7c0-d9c8fabebdb0
टाइमस्टैम्प = 2017-10-27 13:46:08
कोणीय एप्लिकेशन, ठीक उसी पोस्ट करता है, लेकिन वह फिर भी एक लिंक देता है टोकन आईडी के साथ:
302
<html>
<head>
<title>Object moved</title>
</head>
<body>
<h2>Object moved to <a href="http://localhost:4200/#state={state -
ommitted}&id_token={id token - omitted}">here</a>.
</h2>
</body>
</html>
मुझे पदों में कोई अंतर नहीं दिख रहा है। यह एक काम नहीं करता है
POST https://login.microsoftonline.com/te/{tenant - omitted}/oauth2/authresp HTTP/1.1
Host: login.microsoftonline.com
Connection: keep-alive
Content-Length: 1595
Cache-Control: max-age=0
Origin: https://login.microsoftonline.com
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.62 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
DNT: 1
Referer: https://login.microsoftonline.com/{tenant - omitted}/oauth2/authorize?client_id={clientid - omitted}&redirect_uri=https:%2f%2flogin.microsoftonline.com%2fte%2f{tenant - omitted}%2foauth2%2fauthresp&response_type=id_token&response_mode=form_post&nonce={nonce}&state=StateProperties
Accept-Encoding: gzip, deflate, br
Accept-Language: en-GB,en;q=0.9,de-CH;q=0.8,de;q=0.7,fr-CH;q=0.6,fr;q=0.5,it-CH;q=0.4,it;q=0.3
Cookie: {cookie - omitted}=; x-ms-gateway-slice=005; stsservicecookie=cpim_te
id_token={omitted}
(वेब एपीआई परियोजना पर अकड़ ui से शुरू) लेकिन इस पोस्ट करता है:
POST https://login.microsoftonline.com/te/{tenant - omitted}/oauth2/authresp HTTP/1.1
Host: login.microsoftonline.com
Connection: keep-alive
Content-Length: 1590
Cache-Control: max-age=0
Origin: https://login.microsoftonline.com
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.62 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
DNT: 1
Referer: https://login.microsoftonline.com/{tenant - omitted}/oauth2/authorize?client_id={clientid - omitted}&redirect_uri=https:%2f%2flogin.microsoftonline.com%2fte%2f{tenant - omitted}%2foauth2%2fauthresp&response_type=id_token&response_mode=form_post&nonce={nonce}&state=StateProperties
Accept-Encoding: gzip, deflate, br
Accept-Language: en-GB,en;q=0.9,de-CH;q=0.8,de;q=0.7,fr-CH;q=0.6,fr;q=0.5,it-CH;q=0.4,it;q=0.3
Cookie: {cookie - omitted}; x-ms-gateway-slice=003; stsservicecookie=cpim_te
id_token={omitted}
पदों के रूप में काफी समान मुद्दा या तो कुकी में कहीं झूठ चाहिए या आईडी टोकन (जिसे मैं सुरक्षा कारणों से आपूर्ति नहीं कर सकता)। दोनों अनुरोधों से आईडी टोकन को http://www.jwt.io में चिपकाकर मुझे दोनों में मौजूद सही दावों के साथ एक ही जानकारी मिलती है। तो मैं थोड़ा फंस गया हूं और आशा करता हूं कि एज़ूर टीम से कोई भी कदम उठा सकता है और मदद कर सकता है?
बहुत धन्यवाद
क्या आपके पास कोई पृष्ठ या अनुरोध यूआरएल है जिसे आप दोनों मामलों के लिए साझा कर सकते हैं? यदि नहीं, तो क्या आप अनुरोध URL को एक फिडलर अनुरोध से प्राप्त कर सकते हैं और दोनों मामलों के लिए भी प्रदान कर सकते हैं भले ही वह स्थानीयहोस्ट को लक्षित कर रहा हो? –
हां मैं फिडलर से पूर्ण अनुरोध प्रदान कर सकता हूं लेकिन मैं उन्हें यहां पोस्ट नहीं कर सकता क्योंकि उनमें संवेदनशील जानकारी – Magrangs
@OmerIqbal मैंने आपको LinkedIn पर जोड़ा है, अगर आप मुझे संदेश दे सकते हैं तो हम आपको यह अनुरोध कैसे प्राप्त कर सकते हैं। धन्यवाद – Magrangs