AADSTS50146:需要使用特定于应用程序的签名密钥配置此应用程序
AADSTS50146: This application is required to be configured with an application-specific signing key
我正在创建一个 Angular 7 应用程序。我们使用 angular-oauth2-oidc 连接到 Azure AD 并进行身份验证。 Azure AD 设置为 OPENID 以进行身份验证。
我们还从管理 Azure AD 的团队那里获得了一个密钥。由于我是新手,所以我无法弄清楚需要在哪里使用它。网上搜索也没有太大帮助。
当我发布此代码并打开应用程序时,它会被重定向,但在登录 micosoft 网站后,它会抛出以下错误
AADSTS50146: This application is required to be configured with an
application-specific signing key.
谁能帮忙解决这个问题。
下面是我们在 app.component.ts
中使用的代码示例
export const authConfig: AuthConfig = {
issuer: 'https://sts.windows.net/<tanend id>/',
redirectUri: window.location.origin + '/',
logoutUrl: 'https://login.microsoftonline.com/<tanend id>/oauth2/logout',
clientId: '<cliend id>',
strictDiscoveryDocumentValidation: false,
responseType: 'id_token',
scope: 'openid profile email',
waitForTokenInMsec: 2000,
oidc: true
};
private async ConfigAuth(): Promise<void> {
this.oauthService.configure(authConfig);
this.oauthService.setStorage(sessionStorage);
this.oauthService.tokenValidationHandler = new JwksValidationHandler();
this.oauthService.requireHttps = true;
}
constructor(private oauthService: OAuthService) { }
async ngOnInit(){
await this.ConfigAuth();
if (!this.oauthService.getAccessToken()) {
this.oauthService.loadDiscoveryDocument().then((doc) => {
this.oauthService.tryLogin()
.catch(err => {
console.error(err);
})
.then(() => {
// this.router.navigate(['/'])
if (!this.oauthService.hasValidAccessToken()) {
this.oauthService.initImplicitFlow()
}
});
});
}
console.log(this.oauthService.getAccessToken());
}
这已通过在 AD 方面进行更改来解决(由单独的团队完成,没有太多细节)
还借助以下 link 修改了代码
https://damienbod.com/2018/01/23/using-the-dotnet-angular-template-with-azure-ad-oidc-implict-flow/
我正在创建一个 Angular 7 应用程序。我们使用 angular-oauth2-oidc 连接到 Azure AD 并进行身份验证。 Azure AD 设置为 OPENID 以进行身份验证。 我们还从管理 Azure AD 的团队那里获得了一个密钥。由于我是新手,所以我无法弄清楚需要在哪里使用它。网上搜索也没有太大帮助。
当我发布此代码并打开应用程序时,它会被重定向,但在登录 micosoft 网站后,它会抛出以下错误
AADSTS50146: This application is required to be configured with an application-specific signing key.
谁能帮忙解决这个问题。
下面是我们在 app.component.ts
中使用的代码示例export const authConfig: AuthConfig = {
issuer: 'https://sts.windows.net/<tanend id>/',
redirectUri: window.location.origin + '/',
logoutUrl: 'https://login.microsoftonline.com/<tanend id>/oauth2/logout',
clientId: '<cliend id>',
strictDiscoveryDocumentValidation: false,
responseType: 'id_token',
scope: 'openid profile email',
waitForTokenInMsec: 2000,
oidc: true
};
private async ConfigAuth(): Promise<void> {
this.oauthService.configure(authConfig);
this.oauthService.setStorage(sessionStorage);
this.oauthService.tokenValidationHandler = new JwksValidationHandler();
this.oauthService.requireHttps = true;
}
constructor(private oauthService: OAuthService) { }
async ngOnInit(){
await this.ConfigAuth();
if (!this.oauthService.getAccessToken()) {
this.oauthService.loadDiscoveryDocument().then((doc) => {
this.oauthService.tryLogin()
.catch(err => {
console.error(err);
})
.then(() => {
// this.router.navigate(['/'])
if (!this.oauthService.hasValidAccessToken()) {
this.oauthService.initImplicitFlow()
}
});
});
}
console.log(this.oauthService.getAccessToken());
}
这已通过在 AD 方面进行更改来解决(由单独的团队完成,没有太多细节) 还借助以下 link 修改了代码 https://damienbod.com/2018/01/23/using-the-dotnet-angular-template-with-azure-ad-oidc-implict-flow/