1
我有使用Identity Server设置的我自己的身份权限。MSAL可以与我自己的权限一起使用(例如IdentityServer)
我正在运行本地Windows应用程序,目前我正在使用IdentityModel's OidcClient库来连接权限并获取令牌。
我想添加对Azure AD的支持,因为我还没有能够在Azure AD上设置应用程序来使用HybridWithProofKey流程,并且发现这个MSAL我决定给它一个镜头。
在MSAL有一个PublicClientApplication类接受其构造函数的字符串管理局(source)
当路过我的网址在此构造我想到它会使用发现服务,并找到正确的端点和它的工作。但对我的惊喜,这不工作。
我获得以下错误信息:
AADSTS50049: Unknown or invalid instance. 在github MSAL搜索AADSTS50049返回结果为零。我克隆了这个项目并开始调试。
我已经想通了,该请求被发送到我的权威网址,而是有上
GET https://login.microsoftonline.com/common/discovery/instance?api-version=1.0&authorization_endpoint=https%3A%2F%2Fmyidentityserverhostname%2Fidentityserver%2Foauth2%2Fv2.0%2Fauthorize HTTP/1.1
GET请求这个请求在这个source完成并返回上述错误。
那么,MSAL是否打算使用非天蓝色的权威?
任何想法,如果IdentityModel.OidcClient可以用于AzureAD? –
有一点细微差别,但该图书馆是MIT许可证下的开源软件,但其构建仅打击Azure AD服务。 –
我从来没有尝试与AAD oidcClient。 OidcClient是认证的,AAD不是。所以我怀疑它。 http://openid.net/certification/ – leastprivilege