Не удается увидеть заявки на объем в API Azure Ad, защищенном OAuth - PullRequest
0 голосов
/ 30 августа 2018

У меня проблема с моим API, который защищен с помощью «Azure AD OAuth 2.0». Мы хотим предоставить нашим сотрудникам доступ к нашему API (без какого-либо взаимодействия с конечным пользователем)

Однажды я скопировал этот пример , и в последний раз, когда я пытался это сделать, я мог из своего API-кода увидеть претензии, отправленные нашими клиентами. Теперь я не могу больше.

.

Это мои настройки на лазурном

enter image description here

.

Это то, что я вижу в ClaimsPrincipal.Current , enter image description here

Я ожидал увидеть две заявки. Что я делаю не так или как мне начать поиск ошибки?

1 Ответ

0 голосов
/ 30 августа 2018

Проще говоря, делегированные разрешения применяются, когда приложение вызывает API от имени пользователя. В вашем сценарии нет пользователя, поэтому применяются только разрешения приложения.

В этом сценарии вы должны определить разрешения приложения и предоставить их вашему приложению. Затем вы можете найти их значения в претензии roles.

Вот моя статья на эту тему: https://joonasw.net/view/defining-permissions-and-roles-in-aad

Вот пример разрешения, определенного в манифесте API:

{
  "appRoles": [
  {
    "allowedMemberTypes": [
      "Application"
    ],
    "displayName": "Read all todo items",
    "id": "f8d39977-e31e-460b-b92c-9bef51d14f98",
    "isEnabled": true,
    "description": "Allow the application to read all todo items as itself.",
    "value": "Todo.Read.All"
  }
  ]
}
...