Microsoft Graph - 无法以静默方式获取令牌
Microsoft Graph - Failed to acquire token silently
我正在尝试从我的 Web 应用程序中的 Microsoft 图表中获取数据。
当我调用 AcquireTokenSilentAsync() 时,出现错误 "Failed to acquire token silently. Call method AcquireToken"。
因此我尝试使用 AcquireTokenAsync() 方法。这获得了一个令牌,但是,当我尝试访问该资源时,我得到 403 - Forbidden。
我已经在 Fiddler 中测试过了,它可以工作。
当我检查来自 AcquireTokenAsync() 的令牌并将其与从 fiddler 获得的令牌进行比较时,它大约是长度的 1/3。我不知道这是否是个问题,是否有解决办法?
有人知道这个问题的解决方案吗?
我的代码如下:
GetToken():
public async static Task<AuthenticationResult> GetTokenAsync(AuthenticationContext ctx, string resourceId)
{
ClientCredential credential = new ClientCredential(OfficeSettings.ClientId, OfficeSettings.ClientSecret);
var userObjectId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
UserIdentifier ident = new UserIdentifier(userObjectId, UserIdentifierType.UniqueId);
var redirectUrl = new Uri(HttpContext.Current.Request.Url.GetLeftPart(UriPartial.Path));
try
{
var result = await ctx.AcquireTokenSilentAsync(resourceId, credential, ident);
//var result = await ctx.AcquireTokenAsync(resourceId, credential);
LastAuthority = ctx.Authority;
return result;
}
catch (AdalException e)
{
ctx.TokenCache.Clear();
return null;
}
catch (Exception ex)
{
throw ex;
}
}
GetUserEmail()(访问资源):
private const string _allUsersUrl = "https://graph.microsoft.com/beta/users?$filter=displayName%20eq%20'{0}'";
public static async Task<List<string>> GetUserEmails(List<string> displayNames)
{
var emails = new List<string>();
using (var client = new HttpClient())
{
foreach (var name in displayNames)
{
var url = string.Format(_allUsersUrl, name.Replace(" ", "+")).Replace(" ", "%20");
using (var req = new HttpRequestMessage(HttpMethod.Get, url))
{
var token = await GetToken();
req.Headers.Add("Authorization", string.Format("Bearer {0}", token));
req.Headers.TryAddWithoutValidation("Content-Type", "application/json");
using (var response = await client.SendAsync(req))
{
//TODO: Forbidden error message. However, token seems to be retrieved correctly
var content = await response.Content.ReadAsStringAsync();
foreach (var item in JObject.Parse(content)["value"])
{
emails.Add(item["userPrincipalName"].ToString());
}
}
}
}
}
return emails;
}
编辑:
我还检查了缓存的内容,并将其与传递给 AcquireTokenSilentAsync() 的参数进行了比较,一切似乎都匹配。
我找到的唯一解决方案是创建一个新的 Azure 应用程序,其权限与另一个应用程序完全相同,并将我的应用程序指向新的客户端 ID 和客户端密码。我不知道为什么会这样,但确实如此,我现在可以查询图表了。我希望这对以后的人有所帮助。
我正在尝试从我的 Web 应用程序中的 Microsoft 图表中获取数据。
当我调用 AcquireTokenSilentAsync() 时,出现错误 "Failed to acquire token silently. Call method AcquireToken"。
因此我尝试使用 AcquireTokenAsync() 方法。这获得了一个令牌,但是,当我尝试访问该资源时,我得到 403 - Forbidden。
我已经在 Fiddler 中测试过了,它可以工作。
当我检查来自 AcquireTokenAsync() 的令牌并将其与从 fiddler 获得的令牌进行比较时,它大约是长度的 1/3。我不知道这是否是个问题,是否有解决办法?
有人知道这个问题的解决方案吗?
我的代码如下:
GetToken():
public async static Task<AuthenticationResult> GetTokenAsync(AuthenticationContext ctx, string resourceId)
{
ClientCredential credential = new ClientCredential(OfficeSettings.ClientId, OfficeSettings.ClientSecret);
var userObjectId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
UserIdentifier ident = new UserIdentifier(userObjectId, UserIdentifierType.UniqueId);
var redirectUrl = new Uri(HttpContext.Current.Request.Url.GetLeftPart(UriPartial.Path));
try
{
var result = await ctx.AcquireTokenSilentAsync(resourceId, credential, ident);
//var result = await ctx.AcquireTokenAsync(resourceId, credential);
LastAuthority = ctx.Authority;
return result;
}
catch (AdalException e)
{
ctx.TokenCache.Clear();
return null;
}
catch (Exception ex)
{
throw ex;
}
}
GetUserEmail()(访问资源):
private const string _allUsersUrl = "https://graph.microsoft.com/beta/users?$filter=displayName%20eq%20'{0}'";
public static async Task<List<string>> GetUserEmails(List<string> displayNames)
{
var emails = new List<string>();
using (var client = new HttpClient())
{
foreach (var name in displayNames)
{
var url = string.Format(_allUsersUrl, name.Replace(" ", "+")).Replace(" ", "%20");
using (var req = new HttpRequestMessage(HttpMethod.Get, url))
{
var token = await GetToken();
req.Headers.Add("Authorization", string.Format("Bearer {0}", token));
req.Headers.TryAddWithoutValidation("Content-Type", "application/json");
using (var response = await client.SendAsync(req))
{
//TODO: Forbidden error message. However, token seems to be retrieved correctly
var content = await response.Content.ReadAsStringAsync();
foreach (var item in JObject.Parse(content)["value"])
{
emails.Add(item["userPrincipalName"].ToString());
}
}
}
}
}
return emails;
}
编辑:
我还检查了缓存的内容,并将其与传递给 AcquireTokenSilentAsync() 的参数进行了比较,一切似乎都匹配。
我找到的唯一解决方案是创建一个新的 Azure 应用程序,其权限与另一个应用程序完全相同,并将我的应用程序指向新的客户端 ID 和客户端密码。我不知道为什么会这样,但确实如此,我现在可以查询图表了。我希望这对以后的人有所帮助。