代码之家 › 专栏 › 技术社区 › Black

示例项目之间为Active Directory返回的AccessToken不同

azure-active-directory active-directory spring-boot azure java

Black · 技术社区 · 7 年前

我一直在使用两个示例项目试验Azure Active Directory access for Java:

1) https://github.com/AzureAD/azure-activedirectory-library-for-java 它使用OAuth令牌构建了一场独立的战争,以确保安全,以及

https://github.com/Microsoft/azure-spring-boot/tree/master/azure-spring-boot-samples/azure-active-directory-spring-boot-backend-sample

我在API的使用方式上遇到了很大的不同,我不理解。

在Http响应中,我得到如下形式的授权代码:

亚喀巴亚德。。。。。

然后使用以下URL作为authContext: https://login.microsoftonline.com/ {tenantId}

Future<AuthenticationResult> future = authContext.acquireTokenByAuthorizationCode(authorizationCode, redirectUri, credential, null);

EYJ0EXAIIKv1QILCHbGCIOIJUZI1NIISING1DCI6I。。。

https://graph.windows.net/myorganization/me/thumbnailPhoto?api-version=1.6

而在SpringBoot AD示例中,从完全相同的调用返回的AccessToken的形式如下:

AQABAAADXZZ3IFR GRbDT。。。。

如果我以完全相同的方式使用它来检索用户的个人资料pic,我会得到401未经授权的响应

这些AccessToken在形式和使用上存在差异的原因是什么?

1 回复 | 直到 7 年前

Tom Sun 7 年前

这些AccessToken在形式和使用上存在差异的原因是什么?

我想你得到的访问令牌是 授权代码 不是不记名代币。

JWT.IO 或 JWT.MS 检查一下。

public String index(Model model, OAuth2AuthenticationToken authentication) {
...
DefaultOidcUser user = (DefaultOidcUser)authentication.getPrincipal();
String accessToken = user.getIdToken().getTokenValue(); 
...
}

推荐文章

BPengu · 发现运算符-eq的操作数无效

1 年前

Scott · Terraform Azure包含带有子网部署的NSG

1 年前

akaparadox · 使用Microsoft Entra(Azure AD)获取SPA应用程序的刷新令牌

1 年前

nop · 如何在本地环境中加载secrets.json而不是在ASP。NET核心?

1 年前

Amit Kanala · 我尝试在microsoft outlook日历中创建事件,但出现错误,访问令牌验证失败。无效受众

1 年前

Adnane Bady Soussi · 我试图更新我在代码中通过graphapi创建的一个现有用户,但我从azure graphapi返回了403错误

1 年前

Luca · 问题/如何使用GRAPH API获取我的SharePoint网站的文档库

1 年前

VivekAnandChakravarthy · 在azure逻辑应用程序标准vs代码中以设计器身份打开工作流时出错

1 年前

Romeo · 密钥保管库机密问题-防火墙已打开,您的客户端IP地址无权访问此密钥保管库

1 年前

T McKeown · 您是否可以使用Azure API/M调用基于WCF SOAP的端点?

1 年前