我使用身份服务器设置了自己的身份权限。
我正在运行 native Windows 应用程序,目前我正在使用 IdentityModel's OidcClient库以连接权限并获取 token 。
我想添加对 Azure AD 的支持,因为我无法在 Azure AD 上设置应用程序以使用 HybridWithProofKey流,发现这个 MSAL我决定试一试。
在 MSAL 中有一个 PublicClientApplication类在其构造函数中接受字符串权限( source )
当在这个构造函数中传递我的 URL 时,我想象它会使用发现服务并找到正确的端点和它的工作。但令我惊讶的是,这不起作用。
我收到以下错误消息:AADSTS50049: Unknown or invalid instance.在 github MSAL 上搜索 AADSTS50049 返回零结果。我已经克隆了项目并开始调试。
我发现请求被发送到我的授权网址,但在GET https://login.microsoftonline.com/common/discovery/instance?api-version=1.0&authorization_endpoint=https%3A%2F%2Fmyidentityserverhostname%2Fidentityserver%2Foauth2%2Fv2.0%2Fauthorize HTTP/1.1
此请求在此 source 中完成它返回上面的错误。
那么,MSAL 是否打算与非 azure 权限一起使用?
最佳答案
不。它是用于其专有后端的专有客户端库。
关于azure-active-directory - MSAL 可以在我自己的权限下使用吗(例如 IdentityServer),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45932399/