通过AqcuireTokenSilent收集缓存的令牌失败
问题描述 投票:0回答:1
我有一个条件设置为,如果有缓存的令牌,它将使用该令牌,否则它将寻找传入的凭据或提示输入凭据。即使通过AcquireTokenInteractive()输入了一次凭据并再次运行该程序后,它仍然会提示您输入凭据。如果我只有AcquireTokenSilent(),则会因为token变量而导致引用错误,因为没有任何内容传递给它。它要么没有缓存我的令牌,要么没有正确获取我的缓存令牌,但是我不确定如何解决这两个问题。根据MSDocs https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-acquire-cache-tokens,它应该自动进行缓存。
暂时,我出于故障排除的目的将AcquireTokenByUsernamePassword()注释掉。
static async Task<GraphServiceClient> Auth()
{
string[] scopes = new string[] { "user.read" };
string token = null;
IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(ConfigurationManager.AppSettings["clientId"])
.Build();
AuthenticationResult result = null;
var accounts = await app.GetAccountsAsync();
if (accounts.Any())
{
result = await app.AcquireTokenSilent(scopes, accounts.FirstOrDefault())
.ExecuteAsync();
}
else
{
try
{
///var securePassword = new SecureString();
///foreach (char c in "dummy") // you should fetch the password
/// securePassword.AppendChar(c); // keystroke by keystroke
/// result = await app.AcquireTokenByUsernamePassword(scopes,"[email protected]",securePassword).ExecuteAsync();
}
catch (MsalException)
{
///
}
try
{
result = await app.AcquireTokenInteractive(scopes).ExecuteAsync();
}
catch (MsalException)
{
///
}
}
token = result.AccessToken;
// Use the token
GraphServiceClient graphClient = new GraphServiceClient(
"https://graph.microsoft.com/v1.0",
new DelegateAuthenticationProvider(
async (requestMessage) =>
{
requestMessage.Headers.Authorization = new AuthenticationHeaderValue("bearer", token);
}));
return graphClient;
}
1个回答
0
投票
投票
是的,你是对的。 SDK将自动进行缓存。我通过创建控制台应用程序对其进行了测试:
class Program
{
static void Main(string[] args)
{
string flag = "Y";
IPublicClientApplication app = PublicClientApplicationBuilder.Create("60ef0838-f145-4f00-b7ba-a5af7f31cc3c").Build();
string[] scopes = new string[] { "api://4a673722-5437-4663-bba7-5f49372e06ba/Group.All","openid" };
do
{
List<IAccount> list = app.GetAccountsAsync().GetAwaiter().GetResult().ToList();
Console.WriteLine("Checking cache");
if (list.Count > 0)
{
Console.WriteLine($"Find {list.Count}");
list.ForEach(_ =>
{
Console.WriteLine($"Acquire a new token for {_.Username}");
AuthenticationResult result = app.AcquireTokenSilent(scopes, _).WithForceRefresh(true).WithAuthority("https://login.microsoftonline.com/e4c9ab4e-bd27-40d5-8459-230ba2a757fb/").ExecuteAsync().Result;
Console.WriteLine($"New token -> {result.AccessToken}");
});
}
else
{
Console.WriteLine("No cache");
try
{
var securePassword = new SecureString();
// Test AcquireTokenByUsernamePassword
foreach (char c in "**********") securePassword.AppendChar(c);
AuthenticationResult result = app.AcquireTokenByUsernamePassword(scopes, "[email protected]", securePassword).WithAuthority("https://login.microsoftonline.com/e4c9ab4e-bd27-40d5-8459-230ba2a757fb/").ExecuteAsync().GetAwaiter().GetResult();
// Test AcquireTokenInteractive
//AuthenticationResult result = app.AcquireTokenInteractive(scopes).WithAuthority("https://login.microsoftonline.com/e4c9ab4e-bd27-40d5-8459-230ba2a757fb/").ExecuteAsync().Result;
Console.WriteLine(result.Account.Username + " -> " + result.AccessToken);
}
catch (Exception e)
{
Console.Error.WriteLine(e.Message);
Console.Error.WriteLine(e.StackTrace);
}
}
Console.Write("Continue? Y/N:");
flag = Console.ReadLine();
} while (flag.Trim().ToUpper().Equals("Y"));
Console.ReadLine();
}
}
结果:
最新问题
- 导入org.apache.log4j无法解析
- Visual studio 安装程序使用发布输出而不是构建输出
- 使用 Tesseract OCR 正确从图像中提取文本
- 我需要检查 Go 代码中的值是否为 null 或不存在吗?
- blazor客户端.net core如何从oidc获取服务器api中的用户名?
- 在旧的 Laravel 版本上调试
- 使用c进行冒泡排序
- 知道通行证形式后破解sha256
- Laravel 11 无法发送电子邮件
- Docker --ssh 标志 - 主机密钥验证失败
- Ktor 错误:未指定端口或 sslPort
- 为什么我的 WebRTC 连接卡在连接状态?
- 将存储库从 AzureDevOps 克隆/复制到 Databricks
- Vue.js + Element-ui Upload:如何在上传前调用方法
- 为什么我的卡片图像的下半部分在 tkinter 中被切断?
- 我收到此错误“不支持 URL 方案“mongodb+srv”。”
- Microsoft Graph 服务客户端无法修补自定义安全属性
- 使用ggplot2更改字体
- Django Rest Framework - TypeError:reverse() 得到意外的关键字参数“request”
- Firebase 控制台中的 Firebase 动态链接备用 URL
© www.soinside.com 2019 - 2024. All rights reserved.