使用 Azure AD OAuth 身份验证从 Azure 计划程序调用 API 应用程序时“未经授权”

2024-05-02

我有一个 API 应用程序，已通过 Azure Active Directory 身份验证对其进行保护。我想使用 Azure Scheduler 调用此 API 应用程序的操作。我在 Scheduler 操作中输入了租户 ID、客户端 ID 和密码。

当我安排或运行作业时，我得到：

Http Action - Response from host 'xxxx.azurewebsites.net': 'Unauthorized'

诊断应用程序日志给我：

JWT validation failed: IDX10214: Audience validation failed. Audiences:
'https://management.core.windows.net/'. Did not match:
validationParameters.ValidAudience: 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx' or    
validationParameters.ValidAudiences: 'https://xxxx.azurewebsites.net'.

经过一番挖掘我发现这个某种程度上相关的条目 https://stackoverflow.com/questions/34318059/401-error-when-authenticating-to-an-azure-api-app-using-aad.

所以我真的进入了资源浏览器，进入了我的 API 应用程序的 authsettings 节点，并添加了缺少的受众条目：

"allowedAudiences": [
  "https://xxxx.azurewebsites.net",
  "https://management.core.windows.net/"
],

问题解决了。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

OAuth

azureactivedirectory

azureapiapps

azurescheduler

使用 Azure AD OAuth 身份验证从 Azure 计划程序调用 API 应用程序时“未经授权” 的相关文章

在 Django OAuth Toolkit 中安全创建新应用程序

如何将 IsAdminUser 权限添加到 Django OAuth Toolkit 中的 o applications 视图 REST FRAMEWORK DEFAULT PERMISSION CLASSES rest framework
OAuth 同意屏幕未显示

最近在我的本地开发中实现了 Google 登录一切工作正常除了当我选择我的 Google 帐户之一登录时同意屏幕不会显示它确实获得了授权因为我可以在中看到我的网站连接到您帐户的应用程序我的帐户部分我已经配置好了OAuth 同意屏
msal.js 访问令牌中的自定义声明

我使用 msal js 保护了我的 Angular 7 应用程序我创建了一个自定义策略该策略返回 id token 和 access token 中的自定义声明类型为了实现这一目标我一直在遵循本教程 https learn micr
Facebook Workplace API 身份验证

我正在开发一个与 Facebook 的 Workplace 集成的 Web 应用程序我花了一整天的时间试图弄清楚如何使用 OAUTH 身份验证机制进行成员身份验证由于我拥有应用程序访问令牌我能够获取用于模拟的成员访问令牌但是我如何
适用于移动应用程序的 REST API 上的 OAuth

我正在开发移动应用程序的后端使用 ASP NET MVC 4 Web Api 构建 RESTful API 该应用程序将在 iOS 和 Android 上运行我的用户将只能使用他们的 Facebook 帐户登录并且只有登录后他们才能
禁用或限制 /o/applications（django rest 框架、oauth2）

我目前正在使用 Django Rest 框架编写 REST API 并使用 oauth2 进行身份验证使用 django oauth toolkit 我对他们俩都很满意他们做的正是我想要的然而我有一个担忧我正在将我的应用程序传递到
使用 Devise 和 Rails 从 Twitter Oauth 获取电子邮件

我已经设置了一个基本的 Rails 应用程序来使用 twitter oauth gem 和设计并且已经能够登录用户但是我的问题是我现在已将我的应用程序列入白名单并且我想在响应中收到用户的电子邮件我已遵循 Twitter 端的所有必
IDX21323 OpenIdConnectProtocolValidationContext.Nonce 为空，OpenIdConnectProtocolValidatedIdToken.Payload.Nonce 不为空

我正在尝试对 Intranet 的 Azure AD 和 Graph 进行身份验证基于 Orchard CMS 该功能在我的本地计算机上按预期运行但是当访问生产站点时已在我们的内部 dns 上使用 ssl 设置我有时会收到上述错误
使用服务主体连接 Azure SQL Server

我想通过 Python 使用 Azure 服务主体连接 Azure SQL 数据库请帮我我可以使用服务主体通过 ADF 连接它有一个图书馆Microsoft Azure Active Directory Authentication
Spring OAuth redirect_uri 不使用 https

我有一个 Spring Boot 1 3 0 应用程序其中包含 Spring Security OAuth 作为一种 SSO 集成问题是应用程序在非 SSL 环境中运行负载均衡器 F5 后面有一个非标准端口强制使用 SSL 并且 O
使用 Microsoft Graph 创建用户

如何使用 Microsoft graph 创建用户因为我在保存过程中遇到了权限失败的问题我确实有几个问题在图中调用创建用户 API 将在哪里创建用户是在 Azure AD 还是其他地方我尝试通过传递 json 和必需的标头来调用创
无法在使用 Azure B2C 访问受保护的 .NET Core API 的 React 应用程序中获取访问令牌

我在从 React 应用程序获取访问令牌并尝试访问我自己的 NET Core 3 1 Web API 时遇到问题我能够正常登录并可以访问用户数据但是当我尝试获取访问令牌时我不断收到以下错误将不胜感激任何帮助或推动正确的方向谢谢你
无需域名即可登录 Azure Active Directory

我们希望使用 Azure Active Directory 作为面向外部的应用程序的用户存储目前我们的 MVC C 4 5 应用程序使用 WIF 正在通过被动联合对本地 ADFS 2 0 代理服务器进行身份验证我们希望将其移植
仅为我自己的移动应用程序创建 API。我需要 OAuth 吗？

我即将创建移动应用程序 iOS Android 等来支持现有的 Web 应用程序现在正在考虑如何从我的 Web 到我们的移动应用程序提供安全的 API ASP Net Web API OAuth 似乎是最好的方法据我了解它旨在支持针
如何保护 RESTful Web 服务的安全？

我必须实施安全RESTful Web 服务 https www ibm com developerworks webservices library ws restful 我已经使用谷歌做了一些研究但我陷入困境 Options TLS H
Passport-azure-ad，它是否解析并验证令牌？

我的 MEAN 堆栈应用程序使用 Azure AD 进行身份验证我在用护照天蓝色广告 Web api 身份验证模块基于在这里发帖和回复 https stackoverflow com questions 36653812 passpo
如何访问 NFL 的 API？

我一直在尝试访问或设法访问 NFL com 的数据但尚未找到这些网站上有公开文档 https api nfl com docs identity oauth2 index html 但这些文档不会告诉您如何获取客户端 ID 或客户端密钥
使用GoogleAuthUtil时如何获取refreshToken

我在用着GoogleAuthUtil in Google Play Services在安卓上打电话后GoogleAuthUtil getToken context userName scope 我得到了这样的令牌 ya29 wQBWzta
将 Azure AD 高级自定义角色与 Spring Security 结合使用以进行基于角色的访问

我创建了一个演示 Spring Boot 应用程序我想在其中使用 AD 身份验证和授权并使用 AD 和 Spring Security 查看 Azure 文档我执行了以下操作 package com myapp contactdb c
Chrome 扩展程序在代码中使用 client_secret

我正在开发具有自己的 oAuth 授权的 Google Chrome 扩展当然我必须使用 client id 和 client secret 作为请求令牌有什么办法可以向用户隐藏这些数据吗由于此请求只是 javascript 源代码

随机推荐

使用 pymongo 查询空字段

我想使用 python 查询 mongo 中的空字段但是它很难处理单词 null 或 false 它要么给我错误它们在 python 中未定义要么在 mongo 中搜索字符串 null 和 false 这两种情况我都不希望发生 col
Cloudflare Worker 缓存 API 出现问题

我现在花了无数的时间尝试让缓存 API 来缓存一个简单的请求我让它在中间工作过一次但忘记向缓存键添加一些内容现在它不再工作了不用说 cache put 没有指定请求是否实际被缓存的返回值并不完全有帮助我只能进行反复试验有人可以给
如何解决警告“没有明确的所有权”

我有一种方法它采用间接指针作为参数然后如果出现错误将其设置为错误对象我正在尝试打开尽可能多的警告但其中之一 Implicit ownership types on out parameters 在此方法中生成警告 id doWi
asp.net 3.5 是否支持单个页面上的多个表单？

我只是想确认这是否属实我记得在某处读到现在这是可能的但经过一个小时的谷歌搜索后我找不到任何明确的证据在 ASP NET WebForms 中您不能使用多个表单因为它使用单个表单模型在 ASP NET MVC 中您可以
如何将2个匹配查询加入到elasticsearch的查询中？

我想查询以下数据user id is 1 and name is John 写一个常用的SQL很容易 select from t where user id 1 and name John 但对我来说进行elasticsearch的查询并不
从 Azure 流分析将数据插入 Azure SQL 数据库表时出现“OutputDataConversionError.TypeConversionError”

我正在尝试学习 Azure IoT 我正在尝试将 MQTT 消息发送到 IoT 中心在 IoT 中心我使用流分析将数据输出到 SQL 数据库中但目前在流分析输出中我遇到此错误 9 12 30 AM 源 OUTPUTSQL 在处理时间
如何设置按钮的大小？

我将按钮放在带有 GridLayout 的 JPane 中然后我用 BoxLayout Y AXIS 将 JPanel 放入另一个 JPanel 中我希望 GridLayout 中的按钮是方形的我使用 tmp setSize 30 3
将列表视图项转换为单个位图图像

参考这个主题 Android 获取所有 ListView 项目的屏幕截图 https stackoverflow com questions 12742343 android get screenshot of all listview i
WCF 复杂 JSON 输入错误（无法通过 QueryStringConverter 转换）

我在将复杂 JSON 作为 WCF 服务中的参数工作时遇到问题在 Visual Studio 2008 SP1 中使用 Microsoft Net 3 5 SP1 签订以下合同 ServiceContract public interfa
带有 numberOfLines 和 lineBreakMode 的 UILabel

我正在开发一个必须同时支持 iOS6 和 iOS7 的项目我的问题是它在不同的系统上工作不同我试图创建行数等于 2 的 UILabel 但是当我将其换行模式设置为 NSLineBreakByTruncatingTail 时它的工作方式
实时跟踪每分钟/小时/天的前 100 个 Twitter 单词

我最近遇到这样一个面试问题 Given a continuous twitter feed design an algorithm to return the 100 most frequent words used at this min
并排镜像两个打开的缓冲区中的文件位置

我试图在 emacs 中找到一个包函数它可以并排打开两个文件使其位于同一行位置镜像正在移动的缓冲区的移动这意味着对于并排打开的两个缓冲区在其中一个缓冲区中移动向上向下翻页移动光标等将在另一个缓冲区中进行相同的移动更具
如何在data.table中编写累积计算

顺序累积计算我需要进行时间序列计算其中每行计算的值取决于上一行计算的结果我希望能够利用data table 实际问题是水文模型累积水平衡计算在每个时间步长增加降雨量并减去径流和蒸发作为当前水量的函数该数据集包括不同的流域和场景
Micronaut 数据：没有为存储库配置支持 RepositoryOperations

当我尝试使用内存 h2 数据库和 Jpa 配置 micronaut data 时出现以下异常我一直在关注文档 https micronaut projects github io micronaut data latest guide
将 Stripe webhook 与 Rails 结合使用

我已经按照 Ryan Bates 的 Railscast http railscasts com episodes 288 billing with stripe 成功构建了一个 Rails 应用程序但是在 Railscast 中他没有
vue-router 仅更改命名视图之一，而不影响其他视图

我正在使用 vue router 进行测试并遇到这个问题如果我有两个命名视图但我只想更改其中一个而不更改默认视图怎么办目前我是这样做的 const router new VueRouter routes path components
Android 11 - 访问我的应用程序 Android/Data 文件夹中的文件

由于某种原因我真的很挣扎希望有人能帮助我指明正确的方向我的目标是 Android 11 API 30 这似乎是所有问题的根源降低目标可能对我有用但谷歌似乎最终会迫使我走上这条路所以我不妨弄清楚这一点我的应用程序通常会按照标准写
在 C++11 中处理毫秒的正确方法是什么

我正在尝试将项目的基本开发库从 C 98 更新到 C 11 dev库中有很多关于时间的函数比如 uint64 t getCurrentMSTime struct timeval stv gettimeofday stv NULL uin
检查状态栏是否隐藏或可见

我想检查状态栏的状况我如何检查状态栏是否可见请任何人指导我做到这一点谢谢你们检查状态栏是否隐藏目标C if UIApplication sharedApplication isStatusBarHidden do stuff he
使用 Azure AD OAuth 身份验证从 Azure 计划程序调用 API 应用程序时“未经授权”

我有一个 API 应用程序已通过 Azure Active Directory 身份验证对其进行保护我想使用 Azure Scheduler 调用此 API 应用程序的操作我在 Scheduler 操作中输入了租户 ID 客户端 ID

使用 Azure AD OAuth 身份验证从 Azure 计划程序调用 API 应用程序时“未经授权”

使用 Azure AD OAuth 身份验证从 Azure 计划程序调用 API 应用程序时“未经授权” 的相关文章

随机推荐

热门标签