Ich habe einen ASP.Net Web-API-2, auf das ich die folgenden Sicherheits umgesetzt zu konsumieren: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-devquickstarts-webapi-dotnetVerwenden MSAL Auth-Token Web API 2
Es funktionierte, kann ich nicht auf den Controller zugreifen, außer wenn ich das entfernen [Autorisieren] -Attribut.
Jetzt habe ich einen angemeldeten Benutzer in einer Xamarin App. Der Benutzer ist über die MSAL-Authentifizierung angemeldet, was auch gut funktioniert. Sehr einfache Implementierung:
var authenticationResult = await App.IdentityClientApp.AcquireTokenSilentAsync(App.ClientScope);
var token = authenticationResult.Token;
Jetzt will ich durch die Web-API für den Zugriff auf die MSAL Authentifizierungs-Token in den DefaultRequestHeaders mit so etwas wie dieses geben:
this.httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
Gibt es trotzdem ist dies möglich? Wie kann ich diesen Token verwenden, um meinen Nutzer dazu zu bringen, meine Web-API zu nutzen?
Vielen Dank!
Danke für die Antwort, ich habe das Beispielprojekt als Leitfaden verwendet, um die von Ihnen beschriebene Vorgehensweise zu implementieren. Ich markiere deine Antwort, sobald ich eine andere Nachricht bekomme als "{" $ id ":" 1 "," Nachricht ":" Die Autorisierung wurde für diese Anfrage abgelehnt. "}". Danke! –
Ich habe meine Antwort aktualisiert, Sie könnten sich darauf beziehen. –
Vielen Dank für das komplette Update! Ich versuche gerade, das an meinem Projekt zu arbeiten, jetzt, wo es an der Probe gearbeitet hat. –