c# - C# 控制台应用程序无法使用 AccessToken 访问 Web Api 总是出现 401 错误
问题描述
我是 Azure 的新手。我在 Azure B2C 中注册了一个应用程序。我正在尝试从 ac# 控制台应用程序(不是 DOT NET 核心)访问我的 web api。
我可以使用下面的代码生成 AccessToken 并成功地从 localhost 访问我的 API。但是,如果我在我的 Web API 操作中添加 [Authorize] 属性,那么我会收到 401 即未经授权的错误。
请看下面我的代码。
string clientId = "{client Id of the application that I have registered using azure app registration in Azure B2C}";
string clientSecret = "{client secret of the application that I have registered using azure app registration in Azure B2C}";
string instance = "https://login.microsoftonline.com/{0}/";
string tenantId = "{Tenant Id that I can see when I open the application that I have registered using azure app registration in Azure B2C}";
IConfidentialClientApplication app;
app = ConfidentialClientApplicationBuilder.Create(clientId)
.WithClientSecret(clientSecret)
.WithAuthority(AzureCloudInstance.AzurePublic, tenantId)
.Build();
string[] scopes = new string[] { "https://graph.microsoft.com/.default" };
AuthenticationResult result = null;
result = await app.AcquireTokenForClient(scopes)
.ExecuteAsync();
if (result != null)
{
var httpClient = new HttpClient();
var apiCaller = new ProtectedApiCallHelper(httpClient);
string webApiUrl = "http://localhost:51615/Sample/apis/Sample/Customers/Search";
var defaultRequetHeaders = httpClient.DefaultRequestHeaders;
if (defaultRequetHeaders.Accept == null || !defaultRequetHeaders.Accept.Any(m => m.MediaType == "application/json"))
{
httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
}
defaultRequetHeaders.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);
HttpResponseMessage response = await httpClient.GetAsync(webApiUrl);
if (response.IsSuccessStatusCode)
{
string json = await response.Content.ReadAsStringAsync();
var jsonResult = JsonConvert.DeserializeObject<List<JObject>>(json);
}
else
{
Console.WriteLine($"Failed to call the Web Api: {response.StatusCode}");
string content = await response.Content.ReadAsStringAsync();
}
Console.ResetColor();
}
下面是我的 WebApi 控制器代码。
namespace PccNet.Web.Sample.Api.Controllers
{
[RoutePrefix("apis/Sample/Customers")]
public class SampleCustomersApiController : ApiController
{
[HttpGet]
[Route("Search")]
public IHttpActionResult Search()
{
var customers = ReadCustomers();
return Json(customers);
}
}
}
但是如果我在搜索操作中添加 [Authorize](见下文),那么我会收到 401 错误(下面的错误消息)。
namespace PccNet.Web.Sample.Api.Controllers
{
[RoutePrefix("apis/Sample/Customers")]
public class SampleCustomersApiController : ApiController
{
[Authorize]
[HttpGet]
[Route("Search")]
public IHttpActionResult Search()
{
var customers = ReadCustomers();
return Json(customers);
}
}
}
错误消息: {StatusCode:401,ReasonPhrase:'未授权',版本:1.1,内容:System.Net.Http.HttpConnectionResponseContent,标头
我不确定在 Azure B2C 中注册我的应用程序时是否遗漏了某些内容,或者缺少某些 Azure B2C 配置,或者我的代码中存在问题。
请求帮助。
解决方案
推荐阅读
- excel - Excel - 根据相同的值定义范围
- java - 如何序列化包含 LAZY 关联的 json
- django - 找不到 Django 2.0 页面,url 模式不匹配
- regex - 值不以字符开头的键值的正则表达式
- sql - 如何将多列 UNPIVOT 分成两列以上?
- emacs - Emacs ENSIME - 增量编译
- ruby-on-rails - 如何使用多嵌套的自引用子关联来做 strong_params?
- python - 我在键盘上按了一些东西,现在我收到一个语法错误,我的 with 语句事先运行良好
- java - 使用 Spring boot 2 的 Redshift jdbc 连接配置不起作用
- mysql - 带有子查询的选择中的 Where 子句