问题描述
使用Microsoft Sample Code时 “如何使用Microsoft身份平台(以前是针对开发人员的Azure Active Directory)保护由ASP.NET Core构建的Web API的安全”
在执行TodoList服务的注册步骤时(我建议1个作用域,但我添加了1个附加作用域),我添加了2个作用域。 在TodoListService中,有一个任务PrepareAuthenticatedClient() Link to code
private async Task PrepareAuthenticatedClient()
{
var accessToken = await _tokenAcquisition.GetAccessTokenForUserAsync(new[] { _TodoListScope });
Debug.WriteLine($"access token-{accessToken}");
_httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer",accessToken);
_httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
}
我只在遵循MS指令但运行代码后才将默认范围添加到要求在应用程序的配置部分中注册的appsettings.json配置中,但是当代码运行时,我获得访问代码并使用{{ 3}}
我似乎有“ scp”:“ access_as_editor access_as_user”,
我以为我只会看到access_as_user,因为那是_TodoListScope中传递的范围。我应该只看到1个还是全部看到?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)