अद्यतन के माध्यम से डाकिया निर्देश भेजा जा रहा हैबियरर टोकन वेब एपीआई के लिए डाकिया
मैं एक वाहक से this thread
यहाँ निर्देशों का उपयोग कर टोकन प्राप्त करने में सफल रहे हैं कर रहे हैं:
- यूआरएल: https://login.windows.net/[tenantname].onmicrosoft.com/oauth2/token
- टाइप: POST
- शीर्षलेख: कोई भी
- बॉडी: फार्म डेटा
- grant_type: client_credentials
- client_id: [क्लाइंट id]
- client_secret: [ग्राहक गुप्त]
हालांकि, अगर मैं भेज एक वेब एपीआई एंडपॉइंट पर मेरे कॉल में एक ही टोकन, मैं अभी भी वापस प्राप्त करता हूं "इस अनुरोध के लिए प्राधिकरण को अस्वीकार कर दिया गया है"
यह अभी भी अधिकृत क्यों नहीं है?
समाप्ति अद्यतन
मैं एक ASP.Net वेब एपीआई परियोजना जो एक संगठनात्मक Azure AD उदाहरण का उपयोग कर सुरक्षित है बनाया है। मैंने किरायेदार आईडी, क्लाइंट आईडी और सही तरीके से रहस्य स्थापित किया है।
एज़ूर एडी इंस्टेंस हमारे कार्यालय 365/शेयरपॉइंट इंस्टेंस का समर्थन करने वाला वही है और विचार शेयरपॉइंट ऐड-इन्स बनाना है जो उपयोगकर्ता के संदर्भ में लॉग इन करके सेवाओं को कॉल कर सकता है।
मैं एपीआई परीक्षण में फंस गया हूं। मैं बिना किसी मुद्दे के अनधिकृत अंतराल पर कॉल कर सकता हूं। हालांकि, जब मैं [अधिकृत] विशेषता जोड़ने के लिए, मैं हमेशा वापस इस प्रतिक्रिया मिल: "। प्राधिकरण इस अनुरोध के लिए नहीं दी गई है"
मैं यह समझ के रूप में, मैं एक वाहक टोकन बनाएं और करने के लिए इसे जोड़ने की जरूरत हेडर में मेरा पोस्टमैन अनुरोध (छवि देखें)। बहुत गुगलिंग के बाद, मैं अभी भी यह काम करने में सक्षम नहीं हूं।
मेरा प्रश्न है: मैं Azure AD द्वारा संरक्षित वेब एपीआई इंस्टेंस के लिए एक भालू टोकन कैसे उत्पन्न करूं।
मेरे विन्यास कोड के रूप में नीचे है:
public void ConfigureAuth(IAppBuilder app)
{
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions
{
Tenant = ConfigurationManager.AppSettings["ida:Tenant"],
TokenValidationParameters = new TokenValidationParameters {
ValidAudience = ConfigurationManager.AppSettings["ida:Audience"]
},
});
}
मुझे याद है कि यह एक लॉगिन पेज को संकेत देगा, आपको लॉग इन करना होगा। और आपको उस उपयोगकर्ता को सेट करने की आवश्यकता है जिसे आप ऐस्पेन्टेड के रूप में लॉगिन करते हैं जहां आपको क्लाइंट आईडी और गुप्त कुंजी मिलती है। –
प्रमाणीकरण समस्या। सुनिश्चित करें कि आपका एप्लिकेशन '[किरायेदार नाम]' –
में बनाया गया था, आपको हमें वह कॉल दिखाया जाना चाहिए था जिसे आपने अस्वीकार कर दिया था। आपने हमें उस कॉल को दिखाया है जिसे आपने टोकन प्राप्त करने के लिए किया है, जहां आप इसका उपयोग नहीं करते हैं। मैं जांच करूँगा कि आपने हेडर में टोकन सही ढंग से रखा है। किसी भी उद्धरण या कुछ भी .... और बेयरर कीवर्ड के साथ – Shumii