在机器对机器场景中使用 MSAL 作为 CSP

2024-01-24

我正在尝试使用官方 nuget 库来使用 GraphAPI (https://github.com/microsoftgraph/msgraph-sdk-dotnet https://github.com/microsoftgraph/msgraph-sdk-dotnet）。然而，身份验证过程并不简单，而且没有很好的记录。

我是机器对机器场景中的 CSP 合作伙伴，因此不存在带有重定向 url 的 UI 应用程序，用户需要手动输入其凭据以同意访问。但这似乎是我发现的示例中有详细记录或可用的独特场景...甚至官方 CSP 文档也不清楚（https://developer.microsoft.com/en-us/graph/docs/concepts/auth_cloudsolutionprovider https://developer.microsoft.com/en-us/graph/docs/concepts/auth_cloudsolutionprovider).

我之前在生产（和 TIP 环境）中使用了许多其他 API 作为 CSP，例如 MSOL、CrestAPI 和 AzureGraph，因此应用程序的所有配置和注册都不是问题。

是否可以在机器对机器场景中使用 MSAL 作为 CSP？有适用于我的用例的任何文档或示例吗？

UPDATE

我想我正走在好的道路上。

首先，我必须在 apps.dev.microsoft.com 上注册我的应用程序。我的应用程序之前已在 Portal.azure.com 上注册。看起来 AzureAD 和 Graph 对于应用程序必须注册的位置有不同的要求。

其次，我在这里使用示例：https://github.com/Azure-Samples/active-directory-dotnet-daemon-v2 https://github.com/Azure-Samples/active-directory-dotnet-daemon-v2 .

第三，当我提供我的 CSP TenantId 时，我可以调用 Graph API。但是，当我尝试使用我管理的租户之一的 TenantId 调用 Graph API 时，我得到了：

{  "error": {
"code": "Authorization_IdentityNotFound",
"message": "The identity of the calling application could not be established.",
"innerError": {
  "request-id": "7cab3137-b3e7-4622-9123-e47f2c018c56",
  "date": "2017-09-04T14:48:34"
} } }

（我的用例中无法拥有同意页面，因此我尝试使用以下方式为所有消费者预先同意我的应用程序：https://developer.microsoft.com/en-us/graph/docs/concepts/auth_cloudsolutionprovider https://developer.microsoft.com/en-us/graph/docs/concepts/auth_cloudsolutionprovider)

您可以使用MSAL https://github.com/AzureAD/microsoft-authentication-library-for-dotnet执行 Graph SDK 所需的身份验证。有一些代码片段 https://github.com/microsoftgraph/aspnet-snippets-sample将 .NET Graph SDK 与 MSAL 结合使用，但最好的选择是连接样品 https://github.com/microsoftgraph/aspnet-connect-rest-sample这在一个正在运行的应用程序中显示了这一点。

有关如何使用 MSAL 以及该库的功能的完整指导示例，请查看MSAL .NET 桌面示例 https://learn.microsoft.com/en-us/azure/active-directory/develop/guidedsetups/active-directory-windesktop.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

azureadmsal

在机器对机器场景中使用 MSAL 作为 CSP 的相关文章

.net maui blazor 混合 MSAL 身份验证

我正在尝试通过适用于 Android 的 net maui blazor 进行身份验证我已经设置了清单以正确反弹 AAD 并且我可以登录并从 azure 获取我的 ID 问题是令牌无法与 blazor 授权一起使用我已经按照github
ASP.NET Core 6：允许Azure AD身份验证和本地身份验证

我正在开发一个程序该程序允许用户以两种方式进行身份验证他们可以通过任何电子邮件创建和使用本地自制帐户或者他们可以仅对我们的组织使用 Azure AD OAuth 无论使用哪种身份验证方法用户都应受到相同的对待并返回 trueco
Xamarin.Forms MSAL 身份验证 java.exe 已退出，代码为 1
应用程序不使用 MSAL (react-aad-msal) 从缓存中获取访问令牌

authProvider getAccessToken 为每个 API 调用调用身份验证端点而不是从缓存中获取它我不知道问题是否出在 Msal 中的 AcquireTokenSilent 或 React aad msal 中的 getA
为什么 python MSAL 身份验证卡在 ConfidentialClientApplication 处？

我有这段 python 代码它在我的计算机上完美运行但当我在带有 Amazon Linux 的 EC2 上运行它时它会卡在这个函数中检查了所有网络和防火墙规则一切正常事实上如果我从我的 PC 获取令牌并尝试通过 cURL 直接
Azure AD 中使用 .net core API 的 Microsoft.AspNetCore 与 Microsoft.IdentityModel (ADAL)

Cheers 我正在寻找有关与 Azure AD 一起使用的身份验证库的一些说明特别是关于之间的差异微软AspNetCore and 微软身份模型为基础的图书馆我正在 net core 中实现一个 Api 其身份验证将使用 Azure
如何在 Blazor WebAssembly MSAL 中处理多个资源的令牌

这个问题没有真正的解决方案只有各种解决方法直到 net7 出现在 net7 中我们应该再次能够根据以下条件在一次调用中从多个源请求范围 https github com dotnet aspnetcore pull 43954 ht
React 中的 msal.js - Azure 身份验证

我收到错误但 azure 中的所有访问都正常也许我的端点是错误的你有什么想法吗错误 APP TEST 需要访问组织中只有管理员才能授予的资源的权限请先请求管理员授予此应用程序的权限然后才能使用它我用这个 example 租户I
如何解码 Azure B2C cookie

我很难让我的 Azure B2C 续订程序正常工作因此如果当我访问 x ms cpim sso myApp onmicrosoft com 0 下的登录 URL login microsoftonline com 时我的 cookie
OpenId Connect 中用户的唯一 ID 是什么

我们有一个使用 Asp Net Identity 的 Asp Net 4 5 MVC 应用程序来管理我们的客户数据库我们目前正在使用 Microsoft 帐户身份验证我们正在考虑使用 OpenId Connect 以便拥有工作学校帐户
MSAL：AADB2C90146：请求中提供的“Openid 配置文件”为访问令牌指定了多个资源，但不受支持”

当尝试使用时 this clientApplication acquireTokenSilent scopes 尽管收到错误但我传递了多个作用域 AADB2C90146 范围 https xxx onmicrosoft com xxx u
将 KeyVaultClient 与 MSAL 令牌“未经授权”结合使用

桌面应用程序如何使用 Azure AD 读取 KeyVault 机密我能够获取 MSAL 令牌但将其交给 KeyVaultClient 始终会导致 Microsoft Azure KeyVault Models KeyVaultErro
代币发行（AADSTS50013：断言包含无效签名）

当我尝试使用 Cortana Bot 用户令牌这是一个图形令牌为另一个使用 Web API 应用程序生成代表令牌时出现错误如下所述 ClientAssertionCertificate ClientCredential通过传递其
ADAL.js 和 MSAL.js 有什么区别？

我正在尝试处理使用 Microsoft Graph 的应用程序的身份验证这两个库有什么区别 JavaScript 的 Active Directory 身份验证库 ADAL js https github com AzureAD azur
当我传递多个范围时，Microsoft Graph 权限范围引发错误

我需要以编程方式将文件上传到 OneDrive 我不会有前端来生成密钥因为我需要在没有用户交互的情况下生成它们这就是我的问题我已经成功地通过一个简单的 POC 做到了这一点但它必然需要用户交互因为它使用登录名和密码凭据对 Micr
使用 Xamarin 和 Azure AD B2C 设置自定义选项卡的样式

我效仿了验证示例 https developer xamarin com samples xamarin forms WebServices TodoAzureAuthADB2CClientFlow 将自定义 Chrome 选项卡与 Azu
如何在桌面应用程序中从 Azure AD 2.0/MSAL 注销？

我在 WPF 桌面应用程序中使用 MSAL 该应用程序需要允许用户登录和注销 Azure AD v2 0 Microsoft 的 Graph 访问示例 https github com Azure Samples active direct
ClientAuthError：令牌续订操作由于超时而失败 MSAL Angular

我是 MSAL 新人所以我只遵循从这里实现它的基本设置https github com AzureAD microsoft authentication library for js blob dev lib msal angular R
无法在使用 Azure B2C 访问受保护的 .NET Core API 的 React 应用程序中获取访问令牌

我在从 React 应用程序获取访问令牌并尝试访问我自己的 NET Core 3 1 Web API 时遇到问题我能够正常登录并可以访问用户数据但是当我尝试获取访问令牌时我不断收到以下错误将不胜感激任何帮助或推动正确的方向谢谢你
React jest 和 MSAL 收到 BrowserAuthError

我正在尝试测试一些使用 MSAL 进行身份验证的组件到目前为止我有一个简单的测试测试我的组件是否可以渲染如下所示 let container beforeEach gt container render

随机推荐

Gradle Eclipse WTP：War 文件包含在另一个 war 文件中

我有两个网络战争项目 A 和 B B 取决于 A 当我构建 B 时 A 按预期作为 A jar 包含在 B 的 WEB INF 中我还使用 Gradle 的 eclipse 和 eclipseWtp 插件来生成 Eclipse 项目
将分类器投入生产

我已经使用 joblib 保存了分类器管道 vec TfidfVectorizer sublinear tf True max df 0 5 ngram range 1 3 pac clf PassiveAggressiveClassifi
如何在 C++ 中使用 gnuplot？

我想用 C 程序生成的 x y 点绘制一些图形我可以从终端通过 gnuplot 命令成功绘制这些数据但我想从 C 程序中绘制同样的东西这在 ubuntu 16 04 lts 中可能吗当然只需使用标准包命令安装 gnuplot su
这会导致C++内存泄漏吗？

我对 C 内存管理有疑问这显然与引用和指针有关假设我有一堂课Class用一种方法my method OtherClass Class my method OtherClass other object new OtherClass
按标签过滤和选择

如何通过选择和忽略标签来获取最新的指标例如以下查询 last over time application version site NYC instance Test id 1h 返回以下项目 application version i
使用 Jersey 客户端的连接池

我对泽西岛很陌生我进行了搜索但无法弄清楚是否有办法进入泽西客户 to use 连接池而不是每次发送新请求时都创建连接整个想法是重用池中的连接集这将节省大量资源仅供参考我不是在寻找连接保持活动状态这就是我现在正在做的事情 pu
使用约束 B 样条线近似形状轮廓

我正在寻找一种生成约束样条线的可能性以近似形状在我的例子中是足迹轮廓作为原始数据我有一个包含数百个 xy 坐标对的表这些坐标是从足迹边界收集的样条曲线应该只近似数据点样条曲线不需要通过数据点我希望能够在一定程度上平滑样条线
{m}{n}（“正好n次”两次）是如何工作的？

所以以某种方式玩弄我发现自己有一个正则表达式比如 d 1 2 从逻辑上讲对我来说这应该意味着一个数字恰好一次恰好两次即一个数字正好两次但事实上它似乎只意味着一个数字恰好一次因此忽略了 2 String regex
如何在 PHP 中创建受密码保护的存档文件？

我需要能够使用 PHP 创建带有密码保护的存档 zip 文件我正在使用 Laravel 5 4 和 PHP 7 1 版本我看了这个链接here http php net manual en class ziparchive phpPHP
未调用导航栏约 8 像素内的触摸事件

我有一个带有三个按钮的应用程序实际上UIView s 水平放置下导航栏这三个按钮的尺寸足够大例如比后退按钮大但是当点击大致位于顶部三分之一部分时它们不会响应触摸我知道导航栏正下方的这个区域是为后退按钮和其他 UINavigat
iPhone 上的滚动 div 无需使用 2 个手指？

我的 iPhone 应用程序中嵌入了 UIWebView 我希望始终在页面上保留锁定的页眉和页脚 DIV 并具有可滚动的中心 DIV 我知道我可以使用 UIView 控件的页眉页脚来做到这一点但我希望页眉和页脚是 HTML div 因为
rollup 是否将node_modules 捆绑到bundle.js 中？

我正在试驾rollupjs https rollupjs org using rollup with npm将节点应用程序打包成bundle js我很困惑 rollup 是否支持捆绑全节点应用程序包括node modules 或者只是项目
Kubernetes 中 Docker 容器内的互联网连接

我有一个基于 jenkins slave 容器的 Kubernetes pod 我在特权模式下安装了 docker 套接字和 docker 二进制文件以及必要的内核模块在该 pod 内我构建了 Docker 镜像并在该镜像上运行 do
使用 xlrd 在 Python 3 中将 xls 转换为 csv

我使用带有 xlrd 和 csv 模块的 Python 3 3 将 xls 文件转换为 csv 这是我的代码 import xlrd import csv def csv from excel wb xlrd open workbook M
如何以树（多维数组）的形式存储和检索 Apache Solr 字段？

我需要将结果存储和检索为多维树而不是平面键 gt 值对让我用一个例子来解释我有很多类别的产品每个类别都有一个优先级值样本结构 name Sample Product categories category Category 1
NOT IN 查询不起作用，SQL Server 2008

之前查询的第一部分not in运行并给我一个包含 100 条记录的列表第二个查询运行并给出 75 条记录的列表我正在尝试编写的查询not in是获取一个结果集中的记录而不是另一个结果集中的记录我得到的错误是incorrect syn
如何查找我的系统中安装了哪个版本的 TensorFlow？

我需要找到我安装的 TensorFlow 版本我正在使用 Ubuntu 16 04 长期支持这取决于您安装 TensorFlow 的方式我将使用与TensorFlow的安装说明 https www tensorflow org ver
SharePoint Designer 工作流程 - 提示和资源？

我正在努力修改一些现有的 SPD WF 并努力解决一些概念包括为什么 2 个看起来相似的 WF 不会产生相同的输出你们中是否有人使用过 SharePoint Designer 工作流并知道任何好的资源比 MSDN 介绍更详细或有关此
如何隐藏 UIImagepickercontroller 中的状态栏？

我是 iOS 开发新手我试图隐藏状态栏UIImagePickerController 每当我单击拍照时就会出现状态栏它并不隐藏我希望状态栏仅隐藏在UIImagePickerController 这是我的代码 IBAction t
在机器对机器场景中使用 MSAL 作为 CSP

我正在尝试使用官方 nuget 库来使用 GraphAPI https github com microsoftgraph msgraph sdk dotnet https github com microsoftgraph msgraph

在机器对机器场景中使用 MSAL 作为 CSP

在机器对机器场景中使用 MSAL 作为 CSP 的相关文章

随机推荐

热门标签