1. घर
  2. सवाल और जवाब
  3. बियरर टोकन वेब एपीआई के लिए डाकिया

बियरर टोकन वेब एपीआई के लिए डाकिया

2016-03-07 9 views
6

अद्यतन के माध्यम से डाकिया निर्देश भेजा जा रहा हैबियरर टोकन वेब एपीआई के लिए डाकिया

मैं एक वाहक से this thread

यहाँ निर्देशों का उपयोग कर टोकन प्राप्त करने में सफल रहे हैं कर रहे हैं:

Bearer Token Example in Postman

हालांकि, अगर मैं भेज एक वेब एपीआई एंडपॉइंट पर मेरे कॉल में एक ही टोकन, मैं अभी भी वापस प्राप्त करता हूं "इस अनुरोध के लिए प्राधिकरण को अस्वीकार कर दिया गया है"

यह अभी भी अधिकृत क्यों नहीं है?

समाप्ति अद्यतन

मैं एक ASP.Net वेब एपीआई परियोजना जो एक संगठनात्मक Azure AD उदाहरण का उपयोग कर सुरक्षित है बनाया है। मैंने किरायेदार आईडी, क्लाइंट आईडी और सही तरीके से रहस्य स्थापित किया है।

एज़ूर एडी इंस्टेंस हमारे कार्यालय 365/शेयरपॉइंट इंस्टेंस का समर्थन करने वाला वही है और विचार शेयरपॉइंट ऐड-इन्स बनाना है जो उपयोगकर्ता के संदर्भ में लॉग इन करके सेवाओं को कॉल कर सकता है।

मैं एपीआई परीक्षण में फंस गया हूं। मैं बिना किसी मुद्दे के अनधिकृत अंतराल पर कॉल कर सकता हूं। हालांकि, जब मैं [अधिकृत] विशेषता जोड़ने के लिए, मैं हमेशा वापस इस प्रतिक्रिया मिल: "। प्राधिकरण इस अनुरोध के लिए नहीं दी गई है"

मैं यह समझ के रूप में, मैं एक वाहक टोकन बनाएं और करने के लिए इसे जोड़ने की जरूरत हेडर में मेरा पोस्टमैन अनुरोध (छवि देखें)। बहुत गुगलिंग के बाद, मैं अभी भी यह काम करने में सक्षम नहीं हूं।

मेरा प्रश्न है: मैं Azure AD द्वारा संरक्षित वेब एपीआई इंस्टेंस के लिए एक भालू टोकन कैसे उत्पन्न करूं।

मेरे विन्यास कोड के रूप में नीचे है:

public void ConfigureAuth(IAppBuilder app) 
     { 
      app.UseWindowsAzureActiveDirectoryBearerAuthentication(
       new WindowsAzureActiveDirectoryBearerAuthenticationOptions 
       { 
        Tenant = ConfigurationManager.AppSettings["ida:Tenant"], 
        TokenValidationParameters = new TokenValidationParameters { 
         ValidAudience = ConfigurationManager.AppSettings["ida:Audience"] 
        }, 
       }); 
     }

Example of calling Postman with Bearer Token

स्रोत

2016-03-07 Shailen Sukul

+0

मुझे याद है कि यह एक लॉगिन पेज को संकेत देगा, आपको लॉग इन करना होगा। और आपको उस उपयोगकर्ता को सेट करने की आवश्यकता है जिसे आप ऐस्पेन्टेड के रूप में लॉगिन करते हैं जहां आपको क्लाइंट आईडी और गुप्त कुंजी मिलती है। –

+0

प्रमाणीकरण समस्या। सुनिश्चित करें कि आपका एप्लिकेशन '[किरायेदार नाम]' –

+0

में बनाया गया था, आपको हमें वह कॉल दिखाया जाना चाहिए था जिसे आपने अस्वीकार कर दिया था। आपने हमें उस कॉल को दिखाया है जिसे आपने टोकन प्राप्त करने के लिए किया है, जहां आप इसका उपयोग नहीं करते हैं। मैं जांच करूँगा कि आपने हेडर में टोकन सही ढंग से रखा है। किसी भी उद्धरण या कुछ भी .... और बेयरर कीवर्ड के साथ – Shumii

उत्तर

3

सबसे पहले, आप वेब एपीआई बियरर टोकन द्वारा संरक्षित परीक्षण करने के लिए डाकिया उपयोग कर सकते हैं।

POSTMAN sending bearer token to web api

असल: यहाँ मेरी डाकिया स्क्रीनशॉट अनुरोध हेडर में, के रूप में "वाहक [आपका टोकन" के रूप में "प्राधिकरण" कुंजी है, और मान निर्दिष्ट। यदि आप त्रुटियों में भाग लेते हैं, तो प्रतिक्रिया के शीर्षलेख देखें और आपको अधिक विस्तृत त्रुटि जानकारी दिखाई देगी।

नोट, अधिकांश टोकन की समाप्ति अवधि होती है, तो आप यह सत्यापित करने का प्रयास कर सकते हैं कि आपका टोकन मान्य है या नहीं। जैसे https://jwt.io/

स्रोत

2016-11-30 20:41:15

संबंधित मुद्दे

 संबंधित मुद्दे