1. ホーム
  2. 質問と答え
  3. ASP.NETコアのAAD V2 JwtBearerを使用したWebAPI

ASP.NETコアのAAD V2 JwtBearerを使用したWebAPI

2017-05-11 18 views
1

以下の問題を解決するには、ヘルプが必要です。 VS2017の.netcoreにwebapiを作成しています。https://apps.dev.microsoft.com/で新しい認証モデルを使用しようとしています。ASP.NETコアのAAD V2 JwtBearerを使用したWebAPI

私は、以下の設定を持っている.netcoreでhttps://localhost:44337/signin-oidc

"Authentication": { 
    "AzureAd": { 
     "AADInstance": "https://login.microsoftonline.com/", 
     "Audience": "<my audience>/<Name Of The App Registered>", 
     "ClientId": "<Registered App ID>", 
     "Domain": "<Domain of AAD>", 
     "TenantId": "<Tenant ID of AAD>" 
    } 
    }, 
    "Logging": { 
    "IncludeScopes": false, 
    "LogLevel": { 
     "Default": "Debug", 
     "System": "Information", 
     "Microsoft": "Information" 
    } 
    }

を返信URLを作成する今、私はユニバーサルアプリケーションでテストだけど、、いつでもログインを試した後、アプリを登録します私はC、異なるIDで(

Additional technical information: 
Correlation ID: a14b452f-457a-46e6-9601-67383df6ba1a 
Timestamp: 2017-05-11 09:42:56Z 
AADSTS50011: The reply address 'urn:ietf:wg:oauth:2.0:oob' does not match the reply addresses configured for the application: '<My Application ID>'. More details: not specified

は、私はすでにapps.dev.microsoft.comでのAppIDを確認して、私はまた、AADにアプリを登録しています、いつも私は、このエラーを送信)

ANNOT制御は、これはStartup.csのコードです:あなたの助けを事前に

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 
{ 
    loggerFactory.AddConsole(Configuration.GetSection("Logging")); 
    loggerFactory.AddDebug(); 

    app.UseJwtBearerAuthentication(new JwtBearerOptions 
    { 
     Authority = Configuration["Authentication: AzureAd:AADInstance"] + Configuration["Authentication: AzureAd:TenantId"], 
     Audience = Configuration["Authentication:AzureAd:Audience"], 
     TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters 
     { 
      ValidIssuer = Configuration["Authentication: AzureAd:AADInstance"] + Configuration["Authentication: AzureAd:TenantId"] + "/ v2.0" 
     } 
    }); 

    app.UseMvc(); 
}

おかげで、

出典

2017-05-11 HLourenco

答えて

0

私は既にこの問題を解決しています。助けをいただきありがとうございました、ソリューションはあなたの推薦に似ています。

この問題の解決方法は次のとおりです。 https://apps.dev.microsoft.com/で、新しいプラットフォームをネイティブとして登録し、その値を保持する必要があります。

出典

2017-05-11 13:39:17 HLourenco

1

あなたのUWPアプリケーションは、以下でネイティブ applcationとしてregistredでなければなりません返信URL:urn:ietf:wg:oauth:2.0:oob。また、 UWPアプリがあなたのAPIを呼び出す許可を与える必要があります。

出典

2017-05-11 10:05:24

+0

私はPostManでアクセスしたいと思う、または誰でも使用するためにクラウドにアプリを公開する(これはjsonデータを返すwebapiなので)。私はWebAPIにアクセスするすべてのアプリケーションを登録する必要はないと思いますよね?または私のwebapiを使用する任意のアプリを登録する必要がありますか?それを避けるために何かする必要がありますか? – HLourenco

+1

あなたの場合、UWPアプリがあります。 AFAIKでは、APIにログインすると、UWPアプリはhttps:// localhost:44337/signin-oidcに送信されるトークンを受け取ることができません。そのため、ネイティブアプリを登録し、そのAPIにアクセス許可を与える必要があります。 –

+0

こんにちはMartin、私はすでにPostmanの情報を入手する機会があったので、https://login.microsoftonline.com/ /oauth2/authorize?resource = https:// outlookの設定をpostmanに挿入すると、 com /有効なトークンで応答していますが、私のリクエストでは使用できません。 https://login.microsoftonline.com/ /oauth2/authorize?resource = https:// localhost:44337 /その他のページを使用すると、トークンなしで黒いページが表示されます。私は私のwebapiの一部を失っている必要がありますか? – HLourenco

関連する問題

 関連する問題