我在我的应用程序中使用 OpenIddict 并尝试与 Azure AD (AAD) 等外部提供商集成。下面是我的Program.cs文件中的相关配置:
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddOpenIdConnect("AAD", "Microsoft", options =>
{
options.Authority = "https://login.microsoftonline.com/{tenant_id}/v2.0";
options.ClientId = "{client_id}";
options.ClientSecret = "{client_secret}";
options.ResponseType = "code";
options.SaveTokens = true;
options.Scope.Add("openid");
options.Scope.Add("profile");
options.CallbackPath = "/callback/login/aad";
options.MetadataAddress = "https://login.microsoftonline.com/{tenant_id}/v2.0/.well-known/openid-configuration";
options.RequireHttpsMetadata = true;
});
用例:
我正在实施的流程如下:
问题:
目前,当用户单击 AAD 按钮时,它会重定向到以下 URL:
https://localhost:44313/Identity/Account/ExternalLogin?returnUrl=%2Fconnect%2Fauthorize%3Fresponse_type%3Dcode%26client_id%3DspaClient%26state%3D{state_value}%26redirect_uri%3Dhttp%3 A%2F%2Flocalhost%3A4200%2Fsignin-oidc%26scope%3Dopenid%20profile%20custom_scope%26code_challenge%3D{challenge_value}%26code_challenge_method%3DS256%26nonce%3D{nonce_value}%26prompt%3D
但是出现以下错误:
InvalidOperationException:无法重定向到授权 终点;配置可能丢失或无效。
我已验证:
问题:
我需要采取哪些额外步骤来支持使用 OpenIddict 作为自定义身份服务器的流程?具体来说,如何处理此流程中与 AAD 的集成,同时确保 AAD 和 CourtAuth 之间的令牌交换正常工作?
谢谢!
已经在问题中分享了。
平均绩点 (GPA) 是学生所有课程平均成绩的数字表示。它是学术评估的重要组成部分,影响大学录取、奖学金机会,甚至就业前景。了解 GPA 的计算、转换和跟踪方式可以帮助学生对其教育路径做出明智的决定。
GPA的重要性 学业评估:GPA 提供了学业成绩的标准化衡量标准。 招生工具:学院和大学使用 GPA 来评估申请人的学术准备情况。 奖学金和荣誉:许多奖学金和学术荣誉都有 GPA 门槛。 就业考虑因素:一些雇主将 GPA 作为招聘标准的一部分,特别是对于入门级职位。