Авторизация учетных данных клиента с помощью Azure Active Directory и Swagger

Question

Авторизация учетных данных клиента с помощью Azure Active Directory и Swagger

Необходимо получить токен авторизации для доступа к моему приложению, работающему на localhost. Я запрашиваю конечную точку токена AAD для токена от клиента Swagger OAuth2 в UseSwaggerUi3. Я получаю сообщение об ошибке CORS о том, что конечная точка не разрешает запросы перекрестного происхождения от моего локального хоста. Как я могу это исправить?

[Править] Я могу получить токен, если отправлю запрос POST к той же конечной точке с помощью Fiddler.

2

azure azure-active-directory swagger swagger-ui nswag

Источник

user3100148 24 янв '19 в 00:36

2 ответа

Другие вопросы по тегам azure azure-active-directory swagger swagger-ui nswag

user1658906 25 янв '19 в 15:57 2019-01-25 15:57 · Answer 1 · 2019-01-25 15:57

Вы не можете использовать поток учетных данных клиента из внешнего интерфейса. Во-первых, потому что ваш секрет виден любому, кто видит страницу.

Во-вторых, потому что Azure AD блокирует перекрестные запросы к конечной точке токена. (как вы видели)

Вам необходимо использовать код авторизации или неявный поток с пользовательским контекстом. Или создайте другой API, который получает токен в серверной части и вызывает другой API вместе с ним.

user9060715 24 янв '19 в 01:48 2019-01-24 01:48 · Answer 2 · 2019-01-24 01:48

CORS - это ресурс перекрестного происхождения, он позволяет двум различным веб-приложениям, работающим в двух разных источниках, обмениваться данными друг с другом. Есть два способа включить cors 1) перейти на azure - веб-приложения - настройка поиска по столбцу - cors. 2) добавьте новый заголовок cors как "*", что означает, что он разрешит все URL-адреса, запрашивающие веб-приложение, вы также предоставите конкретный URL-адрес. 3) сохранить его. 4) второй подход - разрешить заголовок cors из вашего кода в заголовках веб-конфигурации.