Я пытаюсь проверить подлинность клиента Angular 6 с помощью API .net, прошедшего проверку подлинности на Azure Ad, где я проверяю аудиторию в .net.
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions
{
Tenant = 'tenant',
TokenValidationParameters = new TokenValidationParameters
{
ValidAudience = 'https://foo/bar'
},
});
Я могу успешно пройти аутентификацию через Fiddler, используя следующий URL:
https://login.microsoftonline.com/tenantId/oauth2/authorize?response_type=token&redirect_uri=http://localhost:4200/&realm=realm&client_id=clientid&scope=&state=oauth2&resource=https://foo/bar
Я использую библиотеку Adal-Angular4 (https://github.com/benbaran/adal-angular4), и могу получить токен от Azure Ad - но он не проходит проверку аудитории в моем API.
После AngularJS + ADAL.JS установить идентификатор ресурса (аудитория) , я установил некоторые дополнительные свойства в объекте конфигурации, который я предоставляю Adal-Angular4, но безрезультатно.
Мой объект конфигурации находится ниже:
adalConfig: {
tenant: 'tenantId',
clientId: 'clientId',
postLogoutRedirectUri: 'http://localhost:4200/logout',
loginResource: 'https://foo/bar',
resource: 'https://foo/bar'
}
Любые / все указатели приветствуются.