Ich habe meine eigene Identitätsbehörde eingerichtet mit dem Identity Server.Kann MSAL mit meiner eigenen Autorität verwendet werden (z. B. IdentityServer)
Ich bin eine native Windows-Anwendung und derzeit verwende ich IdentityModel's OidcClient Bibliothek, um auf der Behörde zu verbinden und das Token zu erhalten.
Ich möchte Unterstützung für Azure AD hinzufügen und da ich die Anwendung auf dem Azure AD nicht einrichten konnte, um HybridWithProofKey Flow zu verwenden, und fand diese MSAL Ich habe beschlossen, es zu versuchen.
In MSAL gibt es eine PublicClientApplication Klasse mit der in seinem Konstruktor String Autorität akzeptiert (source)
Wenn in diesem Konstruktor meine URL übergibt ich es mir vorgestellt den Discovery-Dienst verwenden würde, und fand die richtigen Endpunkte und seinen Job . Aber zu meiner Überraschung funktioniert das nicht.
erhalte ich folgende Fehlermeldung:
AADSTS50049: Unknown or invalid instance. Suche auf Github MSAL für AADSTS50049 zurück Null ergibt. Ich habe das Projekt geklont und mit dem Debuggen begonnen.
Ich habe herausgefunden, dass die Anfrage an meine Autorität URL gesendet wird, sondern gibt es eine GET-Anfrage auf den
GET https://login.microsoftonline.com/common/discovery/instance?api-version=1.0&authorization_endpoint=https%3A%2F%2Fmyidentityserverhostname%2Fidentityserver%2Foauth2%2Fv2.0%2Fauthorize HTTP/1.1
Diese Anforderung wird in diesen source getan, und es gibt die oben genannte Fehler.
Ist MSAL also für nicht azurblaue Behörden gedacht?
Haben Sie eine Idee, ob IdentityModel.OidcClient mit AzureAD verwendet werden kann? –
Ein bisschen nuanciert, aber die Bibliothek ist Open Source unter der MIT-Lizenz, aber gebaut, um nur den Azure AD-Dienst zu treffen. –
Ich habe OidcClient nie mit AAD ausprobiert. OidcClient ist zertifiziert, AAD nicht. Also bezweifle ich es. http://openid.net/certification/ – leastprivilege