使用 Auth0 的 Azure AD 身份验证
Azure AD Authentication With Auth0
我创建了一个 Azure API 应用程序并在我的控制器上设置了 [Authorize] 属性并将其发布到 Azure。然后我注册了一个 Auth0 应用程序,提供来自我的 AD 应用程序的数据,遵循 Auth0's documentation。当我在他们的网站上测试连接时,它工作得很好。我也可以在我的应用程序中正常登录并检索访问令牌:
var auth0 = new Auth0Client("myUrl", "myTenant");
var user = await auth0.LoginAsync();
var accessToken = user.IdToken;
但是,当我向我的 API 发出请求时,在 Authorization header 中传递访问令牌时,它只会抛出错误 401(未授权)。根据文档所说,我的印象是这就是所有应该需要的,而且我没有找到任何其他建议的信息。是否需要额外的步骤来链接这些?
解决方案是配置您的 API 以接受该发行者的令牌,例如使用 owin 中间件 app.UseJwtBearerAuthentication()。很高兴我能提供帮助!
我创建了一个 Azure API 应用程序并在我的控制器上设置了 [Authorize] 属性并将其发布到 Azure。然后我注册了一个 Auth0 应用程序,提供来自我的 AD 应用程序的数据,遵循 Auth0's documentation。当我在他们的网站上测试连接时,它工作得很好。我也可以在我的应用程序中正常登录并检索访问令牌:
var auth0 = new Auth0Client("myUrl", "myTenant");
var user = await auth0.LoginAsync();
var accessToken = user.IdToken;
但是,当我向我的 API 发出请求时,在 Authorization header 中传递访问令牌时,它只会抛出错误 401(未授权)。根据文档所说,我的印象是这就是所有应该需要的,而且我没有找到任何其他建议的信息。是否需要额外的步骤来链接这些?
解决方案是配置您的 API 以接受该发行者的令牌,例如使用 owin 中间件 app.UseJwtBearerAuthentication()。很高兴我能提供帮助!