Blazor webassembly azure ad迁移到.net5后的身份验证问题
Blazor webassembly azure ad迁移到.net5后的身份验证问题
提问于 2020-11-28 00:41:48
Blazor webassembly azure ad迁移到.net5后的身份验证问题
错误: AADSTS28000:为输入参数作用域提供的值无效,因为它包含多个资源。作用域api://861be009-5e73-4c6c-a095-b6e193522222/API. https://graph.microsoft.com/User.Read访问openid配置文件无效。
范围代码(web程序集):
builder.Configuration.Bind("AzureAd", options.ProviderOptions.Authentication);
options.ProviderOptions.DefaultAccessTokenScopes.Add("https://graph.microsoft.com/User.Read");
options.ProviderOptions.DefaultAccessTokenScopes.Add("api://861be009-5e73-4c6c-a095-b6e193522222/API.Access");回答 1
Stack Overflow用户
发布于 2020-11-30 09:37:40
当您请求令牌时,您正在使用作用域中的不同资源终结点,即Microsoft Graph和您的自定义API,这是不正确的,您只能为一个资源请求令牌,因为一个令牌只能有一个受众。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65040872
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号