У меня есть вопрос относительно претензии SCP после использования Azure для регистрации API, который я разработал. Я следил за различными учебниками и примерами приложений. Все проверяет правильно и я могу вызвать метод API из доверенной подсистемы, используя в первую очередь этот учебник: https://github.com/AzureADSamples/WebApp-WebAPI-OAuth2-AppIdentity-DotNetУправление API Azure - заявка на охват NULL
Проблема, которую я имею, когда я пытаюсь подтвердить претензии SCP:
Claim scopeClaim = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/scope");
Значение scopeClaim всегда равно null. Я вижу претензии в объекте ClaimsPrincipal.Current, но не в Scope. Я понимаю, что если я загружу манифест и загружу его с включенным разрешением приложения, он будет доступен в API для проверки правильности области действия вызывающего приложения. Ниже мой манифест приложения (только appPermissions):
"appPermissions": [
{
"claimValue": "access.fullaccess",
"description": "Allow the application full access to the service on behalf of the signed-in user",
"directAccessGrantTypes": [],
"displayName": "Have full access to the service",
"impersonationAccessGrantTypes": [
{
"impersonated": "User",
"impersonator": "Application"
}
],
"isDisabled": false,
"origin": "Application",
"permissionId": "52966341-1bb5-4e9f-b4f6-46aad4d03b33",
"resourceScopeType": "Personal",
"userConsentDescription": "Allow the application full access to the service on your behalf",
"userConsentDisplayName": "Have full access to the service"
}
]
Спасибо заранее ... Paul
Так при дальнейшем играть вокруг и создания нескольких appPermissions для API и позволяет клиенту веб-приложение, чтобы выбрать несколько «Области», возвращаемые JWT, не содержат каких-либо претензий по охвату. Есть что-то, что я упускаю или не делаю правильно? Любая помощь будет очень оценена.
Это возможно, если приложение Logic является потребителем API? В настоящее время вся документация, которую мы прочитали, не помогла. – M0rty